Anna ha appena ricevuto due chiamate una attaccata all’altra da numeri greco e svedese. Non che abbia risposto; per la precisione la prima è terminata prima che buttasse giù lei la chiamata. Guardando in rete c’è anche la certezza che siano spam (di investimenti, si direbbe), e sono ragionevolmente certo che arrivassero dalla stessa fonte che non sta né in Grecia né in Svezia; mi chiedo però come mai i tizi in questione non stessero usando un numero farlocco italiano, dove forse la probabilità che qualcuno rispondesse era un po’ più alta.

Ultimo aggiornamento: 2024-07-05 09:42

L’altro giorno ho ricevuto una mail da tale Marco Cagnolati, come da header qui sopra e da footer qui sotto (dove ho ovviamente oscurato l’indirizzo di casa: tutti gli altri dati sono pubblici. Come potete notare sempre dal footer, ero stato inserito in una mailing list senza naturalmente che io ne avessi fatto richiesta, anche perché tra l’altro io non vivo nemmeno nel Municipio 3.

Scommetto che tutti voi immaginate quale sia stata la risposta di Cagnolati alla mia richiesta di sapere dove avesse preso il mio indirizzo email. L’unica cosa che posso aggiungere è che quello prima di lui era riuscito a mettere nella sua mailing list *il mio indirizzo aziendale*…

aggiornamento: (16:00) quella mail non mi è arrivata direttamente sulla casella principale ma su quella nome.cognome. Sono andato a controllare, metti il caso che ci fosse una risposta, e ho scoperto che quella era la seconda sua mail. Ce n’era un’altra della settimana precedente: solo che la prima mail era stata spedita dal suo sito, e Gmail l’aveva sgamata come spam. Così Cagnolati ha pensato bene di rimandare tutto con MailUp per essere sicuro di stracciare i cabasissi a me e a non so quante altre persone.

Ultimo aggiornamento: 2024-07-04 16:37

Per quanto ne so, questi ti chiedono un po’ di soldi per cominciare a guadagnare cifre inconfessabili: ma non è questo il punto, se uno ci casca secondo me se lo merita perché vuol dire che non ha mai letto La Luna è una severa maestra.
Ma che diavolo vuol dire che la mia carriera e il mio CV sono stati raccomandati? O meglio, perché scrivi una roba del genere e non qualcosa di più generico? (E comunque cosa significa “aiutare i commercianti a migliorare le loro recensioni dei prodotti?” Avessi tempo da perdere avrei risposto solo per saperlo :-) )

Ultimo aggiornamento: 2024-06-24 19:00

Ci deve essere un motivo per cui l’sms di phishing mi arriva da un numero di telefono ma mi si dice di mandare un whatsapp a un altro numero, ma io non riesco a capirlo. Il mittente dell’sms magari è farlocco, ma al numero whatsapp qualcuno deve pur rispondere. Avete delle idee?

(per la cronaca, ho anche risposto su whatsapp, scrivendo “Brutto stronzo, ridammi i 5000 euro che ti ho prestato il mese scorso, o ti faccio mandare la polizia”…)

Ultimo aggiornamento: 2024-06-03 17:49

Occhei, questo messaggio (per i curiosi, dal 3481125912) è molto generico il che dovrebbe fare alzare un sopracciglio: però almeno a prima vista potrebbe anche essere preso per buono.
Diciamo che vedere che il messaggio ti manda a https://ue-accettazione.info però dovrebbe fare alzare entrambi i sopraccigli… (La cosa strana è che ho provato ad andarci e mi manda a google.it, non riesco bene a capire la logica)

Ultimo aggiornamento: 2024-05-23 12:50

E quindi ci dobbiamo chiamare Mario.

Ultimo aggiornamento: 2024-05-02 19:23

Capisco generare numeri casuali, anche perché così si potrebbero fregare i sistemi antispam (ma tanto Gmail se ne era accorto comunque…). Però magari mettere un controllo che la prima cifra non sia uno zero potrebbe essere utile!

Ieri è arrivata ad Anna una PEC dal titolo POSTA CERTIFICATA: Invio File 11873560894, spedita da sdi53@pec.fatturapa.it.
Per quanto ne capisco io, la FatturaPA è solo verso la pubblica amministrazione, e quindi non ha senso che Anna ne riceva una. Nel 2019 c’era stata una campagna di phishing, in effetti: ma formalmente questo messaggio è formattato correttamente, con il mittente previsto. Peggio ancora, l’XML al suo interno è una fattura per la luce nella casa al mare che Anna ha ereditato. (il gestore è quello giusto, eccetera eccetera).

Le mie domande a questo punto sono varie. (a) È o non è phishing? (b) se non lo è, perché tutto a un tratto viene mandata una fattura in XML? (c) se è autentica, e quindi firmata digitalmente creando un file .p7m, come possono pensare che un utente qualunque la legga? Non si poteva aggiungere una copia di cortesia in pdf? (no, io non ho verificato che la firma sia in effetti valida. Ho aperto il file come se fosse di testo e guardato l’xml contenuto)

Se qualcuno sa rispondermi, ben venga!