{"id":3792,"date":"2005-11-06T21:34:06","date_gmt":"2005-11-06T21:34:06","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/2005\/11\/06\/pihshnig\/"},"modified":"2025-12-29T18:51:25","modified_gmt":"2025-12-29T17:51:25","slug":"pihshnig","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2005\/11\/06\/pihshnig\/","title":{"rendered":"pihshnig"},"content":{"rendered":"

Di phishing ne ho parlato pi\u00f9 volte, e ho anche fatto notare come l’italiano del testo (quando c’\u00e8) sia in genere piuttosto teorico. Ma per gli sfortunati che non hanno ricevuto questo messaggio – a me \u00e8 fin arrivato doppio, una copia \u00e8 stata riconosciuta come spam, l’altra no – non posso esimermi dal mostrarvelo.
\nBcnaa Ietnsa\/ BancoPtsoa\/ San Paool IMI\/ Finceo ceihde il vtsoro cotubirtno:
\nPer i posesssori di un cnoto, a segotiu di virefiche di l’irednizzo di potsa enorttelica nei nirtso daatbase clienti, si e
\nreos necoirasse uzzilito online la cofnerma dei Soui dait. Le chiedaimo pcreio di confermicra i dait in nsotro possesso,
\naccedeodn al seugente form proteott:<\/em>
\nNo, non \u00e8 il risultato di un dislessico, n\u00e9 un esercizio di stile \u00e0 la Queneau. Andando a vedere il sorgente del messaggio, si scopre che il testo \u00e8 in multipart\/alternate (cio\u00e8, ci sono due pezzi che dovrebbero avere lo stesso contenuto), testo normale o html. Solo che il testo normale \u00e8 in realt\u00e0 vuoto, quindi deve per forza essere mostrato quello in HTML, che comincia cos\u00ec:
\nB‮cna‬a I‮etn‬sa\/ BancoP‮tso‬a\/ San Pao‮ol‬ IMI\/ Fin‮ce‬o c‮eih‬de il v‮tso‬ro co‮tubirtn‬o:
\nNon spaventatevi. I “caratteri” – se vogliamo fare gli esperti, dovremmo chiamarli “entit\u00e0”, ma chisseneimporta – ‮ e ‬ significano rispettivamente “da qua si scrive da destra a sinistra” e “da qua non si scrive pi\u00f9 da destra a sinistra”. Quindi, se apriamo il messaggio con un programma che capisce bene HTML, la prima parola \u00e8 “B” , poi “cna” scritto alla rovescia e che quindi diventa “anc”, e infine “a”. Risultato? “Banca”.
\nIn questo modo, per\u00f2, i sistemi antispam non riescono a riconoscere la parola incriminata, e quindi non scatta l’allarme spam.
\nPeccato (per lo spammer, intendo) che il sistema sia troppo<\/b> intelligente, e ad esempio sull’interfaccia di Gmail non funzioni…<\/p>\n","protected":false},"excerpt":{"rendered":"

ma quando se le inventano, queste tecniche anti-antispam?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[30,9],"tags":[],"class_list":["post-3792","post","type-post","status-publish","format-standard","hentry","category-ia","category-ia-old"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/shh2yV-pihshnig","jetpack-related-posts":[{"id":12674,"url":"https:\/\/xmau.com\/notiziole\/2016\/02\/26\/thunderbird-e-intelligente\/","url_meta":{"origin":3792,"position":0},"title":"Thunderbird \u00e8 intelligente","author":".mau.","date":"2016-02-26","format":false,"excerpt":"strani messaggi","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7837,"url":"https:\/\/xmau.com\/notiziole\/2010\/04\/22\/no_non_e_spam\/","url_meta":{"origin":3792,"position":1},"title":"no, non \u00e8 spam","author":".mau.","date":"2010-04-22","format":false,"excerpt":"Burocrazia \u00fcber alles?","rel":"","context":"In "curiosita'"","block_context":{"text":"curiosita'","link":"https:\/\/xmau.com\/notiziole\/category\/curiosita\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7638,"url":"https:\/\/xmau.com\/notiziole\/2010\/01\/14\/ah_sapere_le_li\/","url_meta":{"origin":3792,"position":2},"title":"ah, sapere le lingue!","author":".mau.","date":"2010-01-14","format":false,"excerpt":"Oggi spam in francese e in tedesco!","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":14203,"url":"https:\/\/xmau.com\/notiziole\/2016\/12\/27\/messaggi\/","url_meta":{"origin":3792,"position":3},"title":"messaggi","author":".mau.","date":"2016-12-27","format":false,"excerpt":"forse dovrei disiscrivermi","rel":"","context":"In "socialcosi e internet"","block_context":{"text":"socialcosi e internet","link":"https:\/\/xmau.com\/notiziole\/category\/socialcosi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":19384,"url":"https:\/\/xmau.com\/notiziole\/2019\/10\/14\/phishing-pericoloso\/","url_meta":{"origin":3792,"position":4},"title":"Phishing pericoloso","author":".mau.","date":"2019-10-14","format":false,"excerpt":"Non \u00e8 bello trovarsi un messaggio di phishing che include una propria vecchia mail.","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":16195,"url":"https:\/\/xmau.com\/notiziole\/2018\/01\/22\/difendere-le-spiagge-libere\/","url_meta":{"origin":3792,"position":5},"title":"“Difendere le spiagge libere”","author":".mau.","date":"2018-01-22","format":false,"excerpt":"semplice catena di sant'Antonio o malware?","rel":"","context":"In "socialcosi e internet"","block_context":{"text":"socialcosi e internet","link":"https:\/\/xmau.com\/notiziole\/category\/socialcosi\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2018\/01\/spiaggelibere.png?resize=350%2C200","width":350,"height":200},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/3792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=3792"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/3792\/revisions"}],"predecessor-version":[{"id":35248,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/3792\/revisions\/35248"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=3792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=3792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=3792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}