Archivi categoria: spam_phishing

Braccialetti in silicone

È da un mese o due che mi ritrovo nello spam del blog una quantità abnorme di spam che pubblicizza un sito che vende braccialetti in silicone. La cosa che non capisco è perché lo spammatore non si è ancora accorto che il programma che usa contiene tante frasi fatte separate da una barra | e che non deve spedire tutto il pacchetto di frasi ogni volta. Ma quei programmi non arrivano con un manuale di istruzioni?

Scaricabarile

Un paio di settimane fa, in uno dei rari momenti in cui sono ottimista nell’umanità, ho mandato all’abuse di un sito che invia messaggi di massa una mail in cui dicevo che quel mittente non mi ha mai chiesto il permesso di postare – anche per l’ottima ragione che la casella email a cui il messaggio era stato spedito non è la mail che uso di solito. Ho poi ricevuto questa risposta.

In relazione alla Sua richiesta, la informiamo che la scrivente società si limita a mettere a disposizione la piattaforma per l’invio di comunicazioni promozionali, mettendo in piedi nelle proprie infrastrutture tutte gli adempimenti di legge secondo quanto previsto dal D.Lgs. 196/2003 (Codice) in tema di trattamento; non siamo quindi noi i Titolari dei database.

Dando seguito alla sua richiesta, Le confermiamo l’avvenuta e corretta cancellazione della sua email dai database del nostro cliente (Add2cart) che le ha recentemente inviato email.
A parte messaggi già in coda di spedizione, entro un massimo di 5 giorni non dovrebbe ricevere ulteriori comunicazioni da questa società.

Tralasciamo la parte sui messaggi che possono essere in coda nei cinque giorni successivi e per cui evidentemente non può esistere procedura di cancellazione, e soffermiamoci sull’altra parte. Tu azienda che spedisce messaggi fai finta di nulla e ti fidi degli indirizziari che ti manda il cliente, e fin qui passi. Ma quando ti fanno notare che gli indirizziari siano farlocchi te ne lavi le mani dicendo “non sono io il titolare della base dati” e non ti viene nemmeno in mente di scrivere qualcosa tipo “nel caso di ulteriori segnalazioni da altri utenti risolveremo il contratto con il cliente”? Sono questi i momenti in cui comincio a intuire il concetto di “concorso esterno in associazione mafiosa”.

Ultimo aggiornamento: 2016-07-25 17:59

Lo spam di Stefano Maullu

Caro (si fa per dire) Stefano Maullu, io non so chi tu sia – a parte essere uno spammatore, visto che mi è arrivato un tuo messaggio a un indirizzo che non viene usato – né mi interessa saperlo. Ti dico solo che se pensi di cavartela scrivendo in fondo al tuo spam

Se hai ricevuto questa e-mail per sbaglio, semplicemente cancellala grazie.

la stai facendo molto male. Purtroppo in Italia le leggi sulla privacy servono a tutto tranne che a multare gli spammatori.

Ultimo aggiornamento: 2016-07-04 19:39

Spammatori e anche ignoranti

Stamattina – non solo a me, a quanto pare – è arrivato un messaggio di spam dal titolo « Lastello.It – Il miglior modo per dare ai tuoi cari l’ultimo ciao.» e che comincia con

Roma, Luglio 2016 – E’ nato LASTELLO.it (da Last Hello) il primo comparatore di servizi funebri.

Ora a me non dà fastidio che si parli di funerali e servizi funebri, in fin dei conti sono parte della vita. A me dà molto fastidio che mi spediscano spam. Ma un grammar nazi come me non può sopportare di vedere usato “Hello” per un saluto finale.

Ultimo aggiornamento: 2016-07-04 09:48

Nice try

Mi è appena arrivata una mail con titolo Confirm Your Email De-activation request For press@wikimedia.it (sì, al momento è un mio alias, quindi ha senso arrivi a me) e testo

«Our record indicates that you recently made a request to deactivate email And this request will be processed shortly.
If this request was made accidentally and you have no knowledge of it, you are advised to cancel the request now »

seguito da un bel rettangolone “Cancel De-Activation”.

Inutile dire che non c’era alcuna ragione per cui io dovesse cancellare la disattivazione, e che sono abbastanza abituato alla burocrazia italiana per capire che la frase significa in pratica che voglio essere abbonato alla newsletter. Ma la cosa divertente è che l’indirizzo di spedizione è From: Email Admin<&rt;. Sì, non c’è: quindi il messaggio non è stato composto ma è stato direttamente spedito a basso livello dal server di partenza, che è il vietnamita mail.vinaexpress.com.vn. L’indirizzo a cui avrei cliccato, per la cronaca, è www.withrinconcept.com/dalithing/, e con un controllo più accurato della cartella spam ho visto che ci ha tentato anche ieri.

Direi che come metodo per ottenere il permesso di essere spammati è uno dei più creativi…

Ultimo aggiornamento: 2016-06-26 18:35

Attacco via querela fasulla

studiogargani Oggi sta girando il messaggio che si vede cliccando nel riquadro qui a fianco (non temete, è un PNG, danni non fa).
Ora, immagino che solo un analfabeta elettronico può cliccare su un documento che è indirizzato a un generico “Sig. / Sig.ra”, e probabilmente questo analfabeta elettronico si prenderà un ransomware – almeno il file che apre ha come nome 29328841cb0f9fd7164411d6d5d1efd0.pdf. (Ah: ho scoperto solo ora che gmail NON mostra passando sopra il mouse su un link dove veniamo mandati, ma aggiunge un parametro data-saferedirecturl che è quello del primo link, che poi probabilmente dirigerà sul secondo).

Quello che mi stupisce è che l’anonimo phisher ha usato il nome e il numero di telefono di un studio legale davvero esistente (il fax è invece di un’officina salernitana). Chissà se per una volta si potrà sperare in un’iniziativa dell’Escopost. È vero che il messaggio è stato spedito da un server giapponese, ma chissà…

Ultimo aggiornamento: 2016-05-23 15:02

L’Avv. F Minguez mi scrive!

minguez Mi è appena arrivata una mail di phishing, un classico 419. E che ci vuole, direte voi? Beh, stavolta è più interessante, come potete vedere dal file allegato.

Come prima cosa, la mail inizia con il mio indirizzo fisico. (Beh, no, non è più da anni il mio indirizzo…) il che prova che il sedicente avvocato ha dovuto fare qualche ricerca. Inoltre, a parte l’italiano un po’ strano – ma quello potrebbe essere dovuto al fatto che l’Avv. non è italiofono – potete vedere una email apparentemente normale e un numero di telefono. Tralasciamo ovviamente le banalità tipo il fatto che l’Avv. F Minguez non abbia nemmeno un nome proprio e che se devi contattare uno per dargli cinque milioni e mezzo e hai un indirizzo fisico forse hai un’aria più professionale se usi quello e non l’email.

Vabbè, la mail è stata spedita con X-Mailer: Keseling Newsletter Mailer, il che mi fa pensare che ci sta provando con tutti i Codogno che ha trovato, anche se non sono poi tanti. L’indirizzo da cui è stata spedita l’email è fminguez@lenberg.de, e il sito corrispondente è un mollificio di precisione; il numero telefonico pare corrispondere a una chatline erotica spagnola; il dominio email consultafminguez.com è stato registrato (copia) l’altro ieri, insieme a tre altri, da un tale Ferdinand Ve​lik, via Molino Filo, 1, 20050 Verano IT, che ha lasciato i dati pubblici compreso il telefono (che io non pubblico perché magari anche lui è ignaro).
C’è qualcuno che vuole divertirsi, creare un’email farlocca e scrivergli dicendo di essere me?

Aggiornamento: (h 21:30) Visti tutti i commenti “anch’io” ho fatto qualche ulteriore ricerca e trovato questo messaggio dello scorso novembre che come vedete ha solo qualche dato diverso, tipo il terremoto che era in Haiti e il numero di telefono. Le lettere cirilliche minuscole al posto di quelle accentate mi fanno immaginare che in quel caso lo scrivente arrivasse dall’Europa dell’est e quindi usasse ISO-8859-2 come codifica dei caratteri anziché la nostra ISO-8859-15.

Ultimo aggiornamento: 2016-04-22 21:35

Complimenti a “Willis Branscomb”

Se in un post dal titolo “Medie mobili” viene fatto un commento dal testo «La semplicità di costruzione e, nondimeno, la possibilità di ottenere segnali operativi dall’incrocio fra i prezzi e la loro media, o – come subito vedremo – direttamente fra due medie di diverso dominio temporale, hanno fatto delle medie mobili lo strumento grafico di gran lunga più utilizzato dagli analisti.», ancorché fuori tema, il commento potrebbe rischiare di passare: anche Akismet mi ha delegato il controllo.
Vabbè, avrete capito che è spam e che l’indirizzo email fidelPl@gmail.com probabilmente non esiste nemmeno (o se esiste non è mai stato indicizzato prima di oggi). Quello che mi chiedo è perché fare tutta questa fatica per mandare a un sito di assicurazioni auto americano.

Ultimo aggiornamento: 2016-03-12 11:21