phishing “fatto in casa”

Ieri sulla casella aziendale mi è arrivato un messaggio (in italiano corretto 🙂 ) che mi diceva di reinserire i dati personali per la busta paga. Ho guardato rapidamente le header del messaggio e non erano così fasulle: quindi per non saper né leggere né scrivere ho inoltrato il messaggio alla nostra casella aziendale che verifica i possibili spam e phishing. Subito dopo ho fatto un controllo un po’ più attento, ho visto che il link andava a una pagina della nostra rete sotto il ramo “campaign” e ho capito che probabilmente era un messaggio creato internamente ad hoc per vedere se ci cascavamo. (Confesso che non ho avuto voglia di modificare la stringa pseudocasuale nell’URL da aprire per vedere cosa mi sarebbe stato detto).

L’idea di per sé non è così male: hanno persino preso un domain con il nome simile a quello aziendale, col classico trucco della I al posto della L. (O forse è un vero phishing? il dominio non è registrato dalla nostra azienda, in effetti, anche se l’IP corrisponderebbe). Diciamo che sarebbe stata migliore se non fosse arrivata subito dopo che hanno cominciato a prependere [EXT] alle mail che arrivano da fuori azienda…

You have been hacked


Io capisco che questi post siano inviati a strascico (tanto non costa niente) e qualche fessacchiotto che ha paura che il mondo sappia che lui o lei è andato/a su YouPorn magari lo si trova. Ma deve essere proprio fessacchiotto per iniziare una mail con “caro utente di gmail.com” senza nemmeno provare a mettere un nome-e-cognome o almeno un testo generico ma in modo più interessante (“Ti ho fregato!”)

(Sì, ero invidioso non me ne fossero ancora arrivati. Tanto gmail li mette nello spam per conto suo)

MAKE POSTS FAST

Tra lo spam di questi giorni (la sbornia dei post in tedesco con errori di ortografia sembra passata) trovo alcune copie di questo

Hi. I see that you don’t update your page too often. I know that writing posts is time consuming and boring.
But did you know that there is a tool that allows you to create new posts
using existing content (from article directories or other
blogs from your niche)? And it does it very well. The new posts are high quality and pass the
copyscape test. Search in google and try: xxx

Non sono andato a guglare la stringa originale, e comunque Akismet sbatte già automaticamente nello spam questa roba. Mi chiedo solo quanti pezzi del *mio* blog saranno finiti in giro… (e in effetti pare che paulkrost.com abbia vari miei pezzi dal Post).

spam dell’altro mondo


Sì, mi arriverebbe un po’ fredda, ma la consegna è gratuita anche per me?
(notate che questo spam mi è arrivato alla casella press di Wikimedia Italia, quindi un .it. Tanto che gliene importa di fare un filtraggio?)

Garcinia cambogia

Garcinia cambogia
(da Wikimedia Commons)

Non ho mai capito perché ogni tanto sul blog arrivino pacchi di spam sullo stesso tema, come se ci fosse una Lega degli Spammatori che si passa suggerimenti su come intortare meglio… (non si sa bene chi, visto che con una installazione appena decente finisce tutto nello spam. Immagino che la speranza sia beccare qualcuno che fa una ricerca su Google, ed è per questo che ho messo il titolo acchiappagonzi).

Ad ogni modo, l’ultimo grido della moda sembra essere appunto la Garcina cambogia, una pianta – guardando il frutto pensavo fosse un agrume, ma non è così – che dovrebbe essere utile per far perdere peso alla gente. A quanto pare, l’unico peso che si perde è quello del portafoglio, ma questi sono dettagli…

le mie fan

Forse non lo sapete, ma Google+ esiste ancora. Ieri sera mi sono accorto che c’era un gran numero di +1 a miei post negli anni: sono di questa signorina, che scrive nel profilo «Je suis novice sur ce site , Je m’appelle Vanessa , Je suis célibataire , je suis à la recherche d’une relation sérieuse .» Se qualcuno vuole contattarla…

(devo dire che è un approccio che potrebbe avere più senso delle richieste di hangout che ogni tanto mi arrivano. Una cosa che non ho ancora capito è perché sono tutte in francese. È forse la lingua dell’ammmore?)

Osservatorio spam

Anche sotto ferragosto lo spam sul blog non molla, forse perché all’estero non sono così fanatici dell’Assunzione della Beata Vergine Maria. Gli amici de braccialetti di silicone che non hanno ancora capito come si usano i programmi per spammare a destra e a manca ci sono sempre; segnalo però la new entry sulle terapie “dimmostrate clinicamente” per evitare la dialisi. Siate i primi a saperlo.

Il single sign-on di LinkedIn

Mi è appena arrivato un messaggio da LinkedIn con titolo “maurizio, here is your link to sign in to LinkedIn” e testo che comincia con “Here is the one-time sign in link you requested”. Sì, arriva da LinkedIn. Ma i dati della richiesta sono

Date: August 9, 2017, 2:23 PM (GMT)
Operating System: Windows 7
Browser: IE
Approximate Location: Aubervilliers, Seine-Saint-Denis, France

A dire il vero non sono ancora le 14:23 GMT, e mi stupisco che qualcuno usi ancora Internet Explorer. Ma chi diavolo vorrebbe entrare sul mio account dalla Francia?

(Interessante notare che LinkedIn richieda che con il SSO si entri dallo stesso device che ha fatto la richiesta, tra l’altro. Ah, per sicurezza la password l’ho cambiata)