Non riesco proprio a capire. Del phishing di “Prisco Mazzi” della Polizia (tra l’altro simpatico, con il virus in un allegato zippato cifrato… del quale ti viene data la password per decrittarlo. L’ho sempre detto, io, che il modo migliore per fregare qualcuno è farlo in grande) ne hanno parlato tutti: Repubblica, Corriere, La Stampa che in genere non è che aggiorni così spesso il suo sito. Mi è arrivato un messaggio interno dalla Security Telecom (gli eredi di Tavaroli, insomma). Bene, io personalmente non ho ricevuto nemmeno uno di questi messaggi! Nemmeno le mie caselle email usate apposta per ricevere spam non hanno visto nulla, e vi assicuro che non è una bella sensazione. È come trovarsi lasciato fuori dal Mondo Che Conta.
Per potere dire qualcosa, mi trovo a dover citare questo articolo che spiega alcune tecniche di “spam per immagine”. Vi sarete sicuramente accorti di come stia crescendo il numero di spam che non ha all’interno del testo, ma un gif contenente il messaggio: ma magari non sapete – io almeno non lo sapevo – che alcuni dei sistemi antispam sono anche capaci a leggere il testo contenuto in un’immagine, e quindi bloccare i testi “non buoni”. Come sempre, però, i cattivi se ne inventano sempre una nuova. Abbiamo così i GIF “a più strati”, oppure i testi scritti con i caratteri in colori diversi che noi riusciamo a comprendere ma gli OCR no, o ancora i pixel “sporchi”, un po’ come l’effetto neve quando si vede un canale TV analogico un po’ debole. Ma il massimo è forse il GIF animato che fa pian piano comparire il testo che vogliamo che entri in testa alla cavia… pardon, al destinatario dello spam. Ne sanno davvero una più del diavolo.
Aggiornamento: (17 maggio) A dire il vero, mau(tin.it ne aveva ricevuto cinque copie, ma l’antispam le aveva immediatamente messe in quarantena. Peccato che quella casella email abbia un nome troppo corto e quindi facilmente spammabile, altrimenti la userei di più!
Ultimo aggiornamento: 2007-05-16 23:10
Mi associo al tuo sentirti negletto. Sto ancora ricevendo tonnellate di spam di poste.it ma nulla dal capitano Prisco Mazzi. Son triste…
ehm anche a me non e’ arrivato nulla…
Se non fosse che ieri mattina – prima dell’Ansa che ha fatto partire tutti i quotidiani italiani – mi era arrivata la segnalazione da alcuni miei amici bolognesi, avrei detto che “Prisco Mazzi” era stato inventato apposta per dare agli italici pennivendoli qualcosa da scrivere…
No, non è vero! la mia email mau[at]tin.it, che nacque come mau@tol.it prima ancora che esistesse Telecom OnLine :-), ha ricevuto ben cinque copie del messaggio! Tre di “Prisco Mazzi / Polizia”, una di “Prisco Mazzi [Polizia]” e una di “Polizia Prisco Mazzi”. Solo che quella cartella ha l’antispam di tin.it, che si è subito accorto di quanto stava capitando e ha nascosto i messaggi nella cartella spam. Non ho parole sull’efficienza dei miei colleghi :-)
Ti faccio compagnia, ma se chi ha caselle apposta acchiappaspam/virus non ne ha visto traccia siamo sicuri che l’epidemia sia così ampia?
Perché allora i grossi media non parlano del phishing sulle poste che dura da mesi con numeri sempre più impressionanti?
P.S.: Ho notato che hai aggiunto il pulsante per OKNOtizie, a quando gli altri?
@Stefano: quali altri pulsanti?
Il file zippato è cifrato per evitare che i mailwall, che unzippano tutti gli attach, possano scoprire il troiano che contiene l’archivio. Il troiano peraltro, cosa strana, è relativamente vecchio e conosciuto, di solito si usa per questo tipo di attacchi roba completamente nuova.
Io ne ho ricevuto uno solo, ma nel suo genere è bellissimo, sembra una striscia bi Bonvi (quello di sturmtruppen). Prisco Mazzi come Galeazzo Musolesi…
Anch’io nessuna di quelle. In compenso proseguono le tonnellate provenienti da poste.it/controlloposte.it/postetaliane.it/bancoposta.it ecc ecc. Più di metà finisce automaticamente nello spam, ma qualcuna riesce a passare lo stesso (sia nella posta gmail, che in quelle tiscali, fastweb e vigliero.com. Sgrunth)