In questo weekend mi sono arrivati parecchi messaggi di spam sul blog, e alcuni hanno anche passato il controllo automatico antispam… quello che invece la scorsa settimana ha bloccato alcuni commentatori reali. No, non ho cambiato i filtri :-)
I testi sono molto interessanti, dal punto di vista di un cacciatore di spam, perché sono sensati tranne che per alcune parole scritte “scrambled”, insomma anagrammate, e che mi sa servano per vedere se i messaggi vengano effettivamente approvati: ecco perché adesso che le cito gli metto in mezzo un asterisco o due. Un paio di esempi:
Io lho s*tup*ao solo oggi di questo blog, dalla newsletter di RM.*Mi serve qualche giorno per mettermi in pari.*Ma non ce un link per i feed?
(RM è naturalmente Rudi Mathematici)
@leorotundo: spero s*mr*pe*e che i non-matematici si appalesino e mi dicano cosa non hanno capito, così imparo a semplificare!
(Leo Rotundo ha commentato sul mio blog, e sicuramente io faccio finta di essere un matematico)
Il meglio è sicuramente quello di tale Cristina, sulla mia recensione di Spaghetti Hacker: (l’avesse messo da qualche altra parte ci sarei cascato…)
Ciao Maurizio,il blog è molto bello e b*nven*euto. Mi dico c*e magari potresti nel futuro mettere in evidenza la dimensione “epica” che talvolta assume la ricerca matematica.*Per dire, altri argomenti interessanti potrebbero derivare dalla storia “non tecnica” di come alcuni risultati notevoli siano stati finalmente dimostrati. Per esempio un ritratto di Andrew Wiles e di come sia arrivato a dimostrare il teorema di Fermat. Perelman che dimostra la congettura di Poincaré e rifiuta la medaglia Fields, con Yao che dice che l’aveva dimostrata lui e rosica ancora. Un ritratto di Laurent Schwarz, inventore delle distribuzioni e attivista politico hors normes, è altra materia da post.(E a un certo punto potresti raccontare che Dieudonné(matematico francese) alla domanda ‘Perchè dobbiamo occuparci di matematica?’ rispondeva ‘Pour l’honneur de l’esprit humain’)Comunque, complimenti.
Tutti questi commenti, a parte avere nomi ed email fasulle, mettono come link profili facebook del tipo http://www.facebook.com/profile.php?id=nnnn. Alcuni numeri di questi profili, sempre scritti asteriscati per sicurezza, sono 10000*34053*91298, 10000*34053*97100, 10000*34054*00218 . Come vedete, sono probabilmente stati creati tutti assieme, visto che sono abbastanza vicini tra loro.
Qualcuno ne sa qualcosa in più? Visto questo, la cosa non è solo italiana, ma sicuramente è a un livello molto più alto di quanto successo in passato, con messaggi scritti da persone reali.
Ultimo aggiornamento: 2012-02-06 15:38
Di norma, questo tipo di attacco serve per fare in modo che un utente vada a vedere il profilo FB del poster e, se come spesso succede, membro di FB lui medesimo, si becchi un bel vermone.
So anche di gente retribuita a fare questo tipo di operazione, di norma cinesi immigrati nel paese target.
Domanda: hai mai provato a fare un wget del profilo del poster? Giusto per mia curiosità. Ho sempre avuto un debole per vedere i vermoni in giro.
Mi chiedo dove “Cristina” abbia recuperato le (peraltro ragionevoli) richieste. E se gli errori li ha introdotti di persona (YaU, non Yao, e la citazione che si vorrebbe di Dieudonné risale almeno a Fourier).
Ma ho capito bene?
Esistono spammer che usano RM come cavallo di Troia, almeno dal punto di vista meramente verbale?
Non so se essere lusingato o incazzarmi come una faina…
@RM e @barbara: boh. (a parte che le citazioni matematiche sono sempre affibbiate a caso…)
@mestesso: avevo provato con lynx, ma FB dice che non è un browser supportato… e anche con wget ci si ferma a un browser.php che fa il controllo del browser. Quello che ribadisco essere strano è che tutti questi post, oltre che non avere lo spazio alla fine delle frasi dopo il punto, hanno una delle primissime parole (e solo quella!) anagrammata. È chiaro che la cosa è voluta.
>@mestesso: avevo provato con lynx, ma FB dice che non è un browser supportato…
>e anche con wget ci si ferma a un browser.php che fa il controllo del browser.
Firefox con noscript attivato?
@sleepers: perché devo rischiare? Avessi installato qualcosa per creare macchine virtuali ne farei una, farei un account FB ad hoc, e proverei: così lascio perdere.
@.mau.: certo che è voluta la cosa. I tizi che fisicamente scrivono i posts vengono retribuiti in base all’incrocio con le ricerche fatte con BigG fatte dalla spammer gang. Tante query positive, tanti soldini.
Inoltre la crisi galoppante e la relativa disoccupazione ha reso (purtroppo) tanta manodopera qualificata per questo tipo di lavori. Aspettiamoci un salto diqualità in questo senso.
Non mi è chiaro cosa non è chiaro.
Il messaggio di “Cristina” è in realtà un commento di “GPEC” ad un tuo articolo su Post, più qualche alterazione automatica & link per worm.
O non ho capito?
@bubbo: secondo te io mi ricordo che cosa hanno scritto nei miei commenti? faccio già fatica a ricordarmi di quello che scrivo io… (controprova: ora che mi ci fai pensare, il secondo commento lo scrissi originariamente io…)
Però la cosa a questo punto sta diventando davvero preoccupante. Qualcuno prende (automaticamente?) i commenti da un sito dove scrivo e li riposta su un diverso mio sito? Sono davvero tracciato? (probabilmente no, perché altri commenti in effetti non parlano di matematica)
@.mau.: credo che non sia difficile passare da uno all’altro dei tuoi siti, pescando commenti e post automaticamente da ricicciare per lo spam. Dopotutto, dal punto di vista dei link, ci si muove facilmente entro la tua vasta produzione editoriale.
Comuque capita anche a me che mi mandino commenti spammatori prendendo pezzi di miei vecchi post o commenti, solo che siccome io scrivo solo ed esclusivamente sciocchezze mi è facile pescarli dato che i testi automatici sono appunto pure sciocchezze.
@Bubboni: ho guardato altri commenti di questo tipo: per esempio quello che fa «x SaraSara ql*eu*la poesia non è di Neruda, anche se è erroneamente attribuita al grande poeta cileno in vari siti internet, ma di Martha
Medeiros, giornalista e scrittrice brasiliana. Si è parlato molto di questo equivoco dopo che Clemente Mastella ne citò alcuni versi al Senato qualche mese fa» è preso da http://blog.professionearchitetto.it/giordanaquerceto/2008/03/29/bolivia-la-paz-quando/ , sito che con me non ha proprio nulla a che fare. Insomma potrebbe essere un caso che abbiano preso tanta roba mia… oppure se preferisci è colpa mia che scrivo troppo.
Il commento “@leorotundo: spero s*mr*pe*e che i non-matematici si appalesino e mi dicano cosa non hanno capito, così imparo a semplificare!” credo sia tuo ed è stato preso dal giornale online “IL POST”. Se non ricordo male in quell’occasione avevi chiesto un parere sulla tua rubrica di divulgazione matematica, io avevo commentato dicendo che alcuni pezzi mi sembravano troppo complessi per un pubblico non-specialistico.
@leo: sì, me ne sono accorto dopo che era un commento mio…
mi sa che scrivo come una spammer perché i pochi commenti che ho lasciato qui nel 2012 (l’ultimo ieri) sembrano essere stati tutti fagocitati dal filtro antispam!!
@licia: l’ho trovato, in effetti. (questo invece era arrivato). Boh, prova ad autenticarti con un indirizzo Google, dovresti saltare i controlli.