I testi sono molto interessanti, dal punto di vista di un cacciatore di spam, perché sono sensati tranne che per alcune parole scritte "scrambled", insomma anagrammate, e che mi sa servano per vedere se i messaggi vengano effettivamente approvati: ecco perché adesso che le cito gli metto in mezzo un asterisco o due. Un paio di esempi:

Io l’ho s*tup*ao solo oggi di questo blog, dalla newsletter di RM.*Mi serve qualche giorno per mettermi in pari.*Ma non c’e’ un link per i feed?

(RM è naturalmente Rudi Mathematici)

@leorotundo: spero s*mr*pe*e che i non-matematici si appalesino e mi dicano cosa non hanno capito, così imparo a semplificare!

(Leo Rotundo ha commentato sul mio blog, e sicuramente io faccio finta di essere un matematico)

Il meglio è sicuramente quello di tale Cristina, sulla mia recensione di Spaghetti Hacker: (l'avesse messo da qualche altra parte ci sarei cascato...)

Ciao Maurizio,il blog è molto bello e b*nven*euto. Mi dico c*e magari potresti nel futuro mettere in evidenza la dimensione “epica” che talvolta assume la ricerca matematica.*Per dire, altri argomenti interessanti potrebbero derivare dalla storia “non tecnica” di come alcuni risultati notevoli siano stati finalmente dimostrati. Per esempio un ritratto di Andrew Wiles e di come sia arrivato a dimostrare il teorema di Fermat. Perelman che dimostra la congettura di Poincaré e rifiuta la medaglia Fields, con Yao che dice che l’aveva dimostrata lui e rosica ancora. Un ritratto di Laurent Schwarz, inventore delle distribuzioni e attivista politico hors normes, è altra materia da post.(E a un certo punto potresti raccontare che Dieudonné(matematico francese) alla domanda ‘Perchè dobbiamo occuparci di matematica?’ rispondeva ‘Pour l’honneur de l’esprit humain’)Comunque, complimenti.

Tutti questi commenti, a parte avere nomi ed email fasulle, mettono come link profili facebook del tipo http://www.facebook.com/profile.php?id=nnnn. Alcuni numeri di questi profili, sempre scritti asteriscati per sicurezza, sono 10000*34053*91298, 10000*34053*97100, 10000*34054*00218 . Come vedete, sono probabilmente stati creati tutti assieme, visto che sono abbastanza vicini tra loro.

Qualcuno ne sa qualcosa in più? Visto questo, la cosa non è solo italiana, ma sicuramente è a un livello molto più alto di quanto successo in passato, con messaggi scritti da persone reali.

Il messaggio di oggi arriva da tal "giuliocesare carminati " (ma me ne era arrivato uno un mese e mezzo fa da "francesco crisafulli messinasolidaleonlus@hotmail.it" che credo sia il vero nome dell'amichetto... anche se in siti come www.alfemminile.com trovate associato a quel sito una francescA crisafulli. Bisessuale?) e ha come titolo «INFORMAZIONE SOCIALE. Servizi fiscali gratuiti on-line. Ise,Red,730 e Unico 2012 H24». Ora, se voi vi fidate di uno che dice che fa INFORMAZIONE SOCIALE e che cambia nome come voi cambiereste maglietta, sapete dove andare per farvi fare i moduli delle tasse. Ma poi non venitevi a lamentare con me.

Ma il messaggio - sempre in doppia copia, repetita juvant - sulla mia email personale è molto più interessante. Intitolato "Hello, I am Elena!" dice «Hi who are you? I found your email in my spam! Only blank message and your email. If you are real, answer to me please on my private email: elys@hotmail.ru Just curious who you are ;) Elena. » Magari qualcuno ci casca anche.

Ma la vera domanda è una: in Russia tutte le fanciulle si chiamano Elena?

«Sono perdere Misericordia Kassala, interesse in voi,»

«Am miss Mercy Kassala, Interest in you,»,

«Consistono di amicizia è condivisione di idee e piallatura insieme,»

«Consist of friendship is sharing of ideas and planing together,»

Continuo a pensare che il costo di manovrare gli spambot deve essere davvero basso, per permettersi di scrivere robaccia così malfatta e avere comunque un guadagno.

«Respected Director ,

Oxford College of London (OCL) is a private independent college offering Edexcel BTEC courses in various specialities. OCL has vast experience of providing Edexcel courses to international students from countries such as India, Nepal, Bangladesh, Nigeria, Ghana, Pakistan etcetera.»

Non credo ci sia da aggiungere molto.

(beh, no, qualcosa da aggiungere c'è. Avete notato come l'indirizzo di provenienza del messaggio sia un .ac, cioè l'Isola di Ascensione? Naturalmente la scelta non è casuale: gli indirizzi accademici inglesi sono .ac.uk, e si può sempre sperare che qualcuno ci caschi e non noti la mancanza del .uk finale. Comunque i corsi costano solo 500 sterline cadauno: rispetto ai nostri master credo valgano uguale - zero - ma siano molto più economici)

Ero una volta a Seattle. Devo dire quei ragazzi sono molto sviluppate le infrastrutture ferroviarie, anche se la città in sé è abbastanza raggiungibile a piedi. Inoltre la y hanno un sacco di ottimi alberghi e ostelli. I prezzi sono ragionevoli. Ho anche vinto soldi facili giocare casino online upthere a Seattle

(per la cronaca, il link era intorno alle parole "casino online"). A parte il doppio passaggio inglese-spagnolo-italiano il testo non era poi così male... anche se più che al post «gioco della domenica: Wooden Path 2» la nostra amica Samanta (senz'acca, sì) avrebbe dovuto scegliere «gioco della domenica: Paper Train». Niente da stupirsi che abbia passato i filtri antispam, insomma... Mi chiedo solo se ci siano software che riconoscano la lingua del post e localizzino il testo dello spam in quella lingua... e perché a questo punto non possano continuare nelle tecniche di intelligenza artificiale e ancorarsi a qualche parola chiave più riconoscibile. Vabbè, non si può pretendere tutto dalla vita.

a presto

Francesco

Evitate accuratamente di aprire quei file, perché usano un vecchio trucco: un'immagine di un pixel per un pixel, che quindi è praticamente invisibile, ma che punta a un file ben specifico - nel mio caso, ho visto i due siti http://81.223.126.106 e http://91.118.50.200, e l'URL x.asp?x=113$30222107$1 - che permettono di sapere che il vostro indirizzo esiste davvero. Inutile aggiungere che se provate ad andare in quei siti trovate una simpatica paginetta dal titolo RIMOZIONE e testo

UNSUBSCRIBE AREA - Inserisci qui la tua mail per cancellare i tuoi dati e prevenire qualsiasi ulteriore invio

Ancor più inutile aggiungere di non mettere la vostra email, vero? Anche se non vi avessi detto che l'indirizzo da cui arrivano queste email è directdem.info?

«Sono sicuro che la nostra conversazione puo essere molto интерестинг»

Che manchi l'accento è normale, ma la parola in cirillico no. Traslitterare il russo non è molto difficile: i caratteri cirillici sono l'equivalente dei caratteri latini «interesting». Il dubbio che mi assale non è ovviamente "cosa può esserci di interessante nella nostra conversazione", ma "com'è che il traduttore automatico si è dimenticato di quella parola?" Misteri misteriosi.

Dare ai nostri consulenti amichevole una chiamata ora, sono più che disposto ad aiutare a fare la maggior parte del vostro gioco. I nostri giochi fornire intrattenimento eccezionale sia ai principianti così come i giocatori veterani - venire a dare una chance ora.

Mi chiedo se siano giochi erotici, giochi da casinò oppure qualcosa di completamente diverso, chessò roba di lavoro.
Ma quello che mi ha lasciato più perplesso è il titolo:

RE: Deliziati da un servizio clienti esemplare da uno staff di consulenti pronti a rispondere a tutte le vostre domande 24/7/265.

E gli altri cento giorni?

Ma un paio di settimanefa mi è arrivato un messaggio con questo testo:

Come Newbie, sono sempre alla esplorazione in linea sugli articoli che possano migliorarmi sull’argomento. Lascio anche l’ indirizzo di posta elettronica perché mi picerebbe avere avvisi sui prossimi aggiornamenti. Speciale blog.

Il "nome" del nostro commentatore è Preventivo Prestito, il sito non ve lo dico ma è un .net chiaramente italiano, l'IP di invio è 195.72.161.106 che corrisponde a non si sa cosa, perché è un record PTR a purple.community.co.uk che però non sembra esistere almeno come sito web ma ha solo un record MX. Sarà una traduzione anche il messaggio oppure no? misteri...

Da questo punto di vista, bisogna dire che l'altro phisher (immagino russo, visto che le lettere accentate mi si visualizzano come caratteri cirillici) che mi scrive

Questo messaggio и stato inviato da eBay . Il tuo nome non и stato indicato in modo da garantire l'autenticitа del messaggio.

fa tanto ricordare i virus elboniani...

]]> http://xmau.com/notiziole/arch/201009/006820.html Ieri mi è arrivato un commento (su un vecchio post in cui parlavo di me stesso come faccio di solito) che iniziava così: «Un po´di giorni fa ho scritto al blog di quella serpe schifosa, che di certo e’ il figlio di puttana e, parrebbe, certamente, anche pedofilo *** [...] »; vi lascio immaginare il prosieguo.
Posso anche scrivere nome e cognome della sedicente mittente del messaggio (Antonella Rebuffini), perché tanto Google non ritorna nessun risultato a suo nome, e quindi immagino sia un nome fasullo; sicuramente l'indirizzo email che ha messo non esiste.

Ora io non so chi sia ***, e anche se lo sapessi e convenissi con il giudizio della sedicente signora o signorina Rebuffini non mi sognerei mai di scriverlo, nemmeno anonimamente; facendo una ricerca sul suo nome-e-cognome bisogna però dire che la maggior parte dei primi risultati che appaiono sono insulti nei suoi confronti, il che significa che forse a qualcosa tutto questo stalking serve (dal punto di vista di chi lo stalking lo fa, intendo). Però non mi pare comunque così bello andarsi a intrufolare in casa altrui per scrivere queste cose. A voi piacerebbe che qualcuno arrivasse a casa vostra e cominciasse a imbrattarla con scritte varie contro Berlusconi?

]]> http://xmau.com/notiziole/arch/201005/006616.html Stamattina la casella Gmail mi ha presentato un messaggio chiaramente spammoso ma che non era stato filtrato. Il mittente era ungherese, non era inviato in bcc ma a cinque destinatari espliciti, c'era qualche parola con i caratteri modificati (per la cronaca, "sensua| vibe in your re|ationships"); ma soprattutto c'era questo link.

http://www.google.fm/search?q=cache%3Acache%34%79%6F%75%2E%69%6E%66%6F

Lasciate perdere il .fm che è il google micronesiano: funzionerebbe anche con google.com. Tutti i % sono caratteri in esadecimale che dicono di vedere qual è la cache del sito cache4you.info: se uno clicca lì sopra riceve la cache di quel sito, che ha una simpatica funzione javascript che rimanda al sito spammoso vero e proprio. Per la cronaca la funzione converte la stringa qui sotto:

str="60!105!109!103!32!97!110!100!114!34!61!34!62!34!111!110!101!114!114!111!114!61!39!119!105!110!100!111!119!46!116!111!112!46!108!111!99!97!116!105!111!110!46!104!114!101!102!61!34!104!116!116!112!58!47!47!104!117!103!101!111!101!109!100!105!115!99!111!117!110!116!46!105!110!102!111!34!39!32!115!116!121!108!101!61!34!100!105!115!112!108!97!121!58!110!111!110!101!34!32!115!114!99!61!34!104!116!116!112!58!47!47!108!111!99!97!108!104!111!115!116!47!114!102!103!103!114!101!103!114!101!103!114!101!103!101!114!103!46!106!112!103!34!62!"

Devo dire che l'idea di farsi indicizzare il sito prima e mandare il link alla cache dopo è geniale: in questo modo si fa credere a google che non ci sia nulla di strano nella pagina :-)

]]>