Di phishing ne ho parlato più volte, e ho anche fatto notare come l’italiano del testo (quando c’è) sia in genere piuttosto teorico. Ma per gli sfortunati che non hanno ricevuto questo messaggio – a me è fin arrivato doppio, una copia è stata riconosciuta come spam, l’altra no – non posso esimermi dal mostrarvelo.
Bcnaa Ietnsa/ BancoPtsoa/ San Paool IMI/ Finceo ceihde il vtsoro cotubirtno:
Per i posesssori di un cnoto, a segotiu di virefiche di l’irednizzo di potsa enorttelica nei nirtso daatbase clienti, si e
reos necoirasse uzzilito online la cofnerma dei Soui dait. Le chiedaimo pcreio di confermicra i dait in nsotro possesso,
accedeodn al seugente form proteott:
No, non è il risultato di un dislessico, né un esercizio di stile à la Queneau. Andando a vedere il sorgente del messaggio, si scopre che il testo è in multipart/alternate (cioè, ci sono due pezzi che dovrebbero avere lo stesso contenuto), testo normale o html. Solo che il testo normale è in realtà vuoto, quindi deve per forza essere mostrato quello in HTML, che comincia così:
B‮cna‬a I‮etn‬sa/ BancoP‮tso‬a/ San Pao‮ol‬ IMI/ Fin‮ce‬o c‮eih‬de il v‮tso‬ro co‮tubirtn‬o:
Non spaventatevi. I “caratteri” – se vogliamo fare gli esperti, dovremmo chiamarli “entità”, ma chisseneimporta – ‮ e ‬ significano rispettivamente “da qua si scrive da destra a sinistra” e “da qua non si scrive più da destra a sinistra”. Quindi, se apriamo il messaggio con un programma che capisce bene HTML, la prima parola è “B” , poi “cna” scritto alla rovescia e che quindi diventa “anc”, e infine “a”. Risultato? “Banca”.
In questo modo, però, i sistemi antispam non riescono a riconoscere la parola incriminata, e quindi non scatta l’allarme spam.
Peccato (per lo spammer, intendo) che il sistema sia troppo intelligente, e ad esempio sull’interfaccia di Gmail non funzioni…

Ultimo aggiornamento: 2005-11-06 21:34