Tra lo spam di stamattina c’erano due messaggi (praticamente uguali) con delle potenzialità. Il testo era questo:

Buongiorno,
Daniele mi diceva che e possibile avere dalla scuola di Aikido una
certificazione per i crediti scolastici.
Se possibile chiedo gentilmente di inviarmi la documentazioen necessaria.
http: [nome sito malware]
Grazie e saluti

Il titolo era diverso nei due casi: “modifica USER e PASSWORD” e “La Biblioteca di Legislazione Tecnica in abbonamento”; il mittente diverso (ma sempre info@qualcosa); il sito diverso.
Devo ammettere che il typo “documentazioen” non è male. Mi resta sempre il dubbio del perché chi prepara questi spam debba (a) mettere un titolo diverso dal testo, (b) non aver capito che in italiano gli accenti sono necessari, e soprattutto (c) ne invia due copie allo stesso indirizzo email, aumentando la probabilità che anche un fesso ci caschi. Si vede che non posso fare lo spammer di professione.
(per divertimento vi lascio inviece il testo di un altro messaggio:

Marco.fasoltiscali Non si puo dormire! In Italia, l’afqua fuoriuscito illegalmente. §diverse centinaia ri litri di Chimica.

Se qualcuno mi spiegasse il significato, gliene sarei grato. O forse è scritto apposta così per vedere se uno clicca sul link speranzoso di capirci qualcosa?)

Ultimo aggiornamento: 2012-09-25 12:11

tra i messaggi di spam di oggi c’era un phishing bancario dalla sintassi generalmente corretta, anche se la semantica lascia abbastanza a desiderare e magari %USERNAME% non è proprio un nome di utente:
testo procura per avvocato Costa
Gentile Cliente,
grazie per esserti registrato su http://bancadellladriatico.com/agenzia/roma/index.php
Scopri ora tutti i servizi sempre accessibili, 24 ore su 24, 7 giorni su 7, per tenere sotto controllo le spese di tutte le tue SIM.
Puoi accedere ai servizi di vodafone.it tramite login con la tua Username %USERNAME% e la password scelta in fase di registrazione.
Hai dimenticato la tua password? Richiedila direttamente online.
http://bancadellladriatico.com/agenzia/roma/index.php
Cordiali saluti.
Servizio Clienti Vodafone
(il mittente è un improbabile info@legnocamuna.com)
Ci ho messo qualche istante prima di capire che il link non era a http://bancadelladriatico.com/ :-)

Ultimo aggiornamento: 2012-06-15 09:51

Stavo aprendo twitter, quando al posto della usuale finestra mi è arrivata una pagina da un’improbabile URL http:// channel-survey-center.com / ?sov=123541 & id=20. La pagina mostrava solo un messaggio dall’ancor più improbabile testo

Lei è stato scelto a caso per partecipare al nostro 30 seconda indagine nazionale. Risposta ora per avere la possibilità di rivendicare un iPad 2 o iPhone 4S.

e l’unica possibilità possibile era cliccare su OK (oppure eliminare il tab :-) ) Il sorgente della pagina mostra un questionario:

Sei stato scelto nella regione di Rome per partecipare al nostro sondaggio annuale per visitatori. Richiederà solo 30 secondi del tuo tempo e migliorare l'esperienza dell'utente. Al termine avrai l'opportunità di vincere un
Macbook Air^®, iPhone 4S^®, o un iPad 2^®.

Le tre domande erano:
– Sei maschio o femmina?
– DA DOVE DGT? (scherzo, era “Quanti video guardi in rete ogni settimana?”)
– Che cosa pensi delle pubblicità nel video?
Non mi preoccupa più di tanto l’italiano sgangherato, quanto la stranezza di questa finestra che si è aperta così al posto di quella di twitter (ripeto: al posto di, non come popup o simili. E avevo digitato direttamente twitter.com sul browser, quindi non posso aver sbagliato a cliccare su un favorito). Non ho visto nulla di particolare in rete su questo sito: ne sapete qualcosa? (ah, se volete rispondere voi al survey fate pure)

Ultimo aggiornamento: 2012-03-28 16:36

Ma secondo voi che si può rispondere a una persona che mi scrive (via il mio profilo google) scrivendo «ho visto il suo profilo estremamente interessante ed ho pensato di metterla a conoscenza di una buona opportunità di lavoro su bologna e provincia. Azienda italiana operante nel settore cosmetica ricerca responsabili marketing.»? Il mio profilo è qua, se non lo sapete: se qualcuno mi spiega come si può stabilire che io sappia fare marketing, sappia di cosmetica, e sia interessato a posti di lavoro su Bologna e provincia gli/le sarei graterrimo.

Ultimo aggiornamento: 2012-03-23 11:25

Avevo appena approvato un commento sul blog. Era a un post di qualche giorno fa; aveva un contenuto sensato («dovrebbero offrire almeno un periodo gratuito e poi deciderei se pagare o meno»; per la cronaca, la risposta sarebbe stata “ci sono effettivamente trenta giorni di prova”, e mi sono accorto dello spam solo perché stavo effettivamente rispondendo). Peccato che il nome del commentatore fosse “casino online” e l’URL era appunto quella di un casino online.
Questo è uno spam assolutamente mirato, nel senso che sono ragionevolmente certo che il postatore (che scrive da una ADSL fiorentina sotto Telecom) esista davvero e abbia scritto a manina il messaggio; ciò non toglie che dovrei stare più attento e leggere quello che approvo :-(

Ultimo aggiornamento: 2012-03-05 14:14

Cosa direste voi se vi trovaste tra i commenti del blog uno il cui testo recita così?

OMG , vedete quello che accade in Siria ? A dispetto di una brutale repressione del governo , le manifestazioni continuano

E che direste se scopriste che questo commento è stato fatto a un post di tredici mesi fa, che parlava di un errore che io avevo involontariamente introdotto in Wikipedia?
Immagino che pensereste subito a uno spam fatto anche relativamente bene dal punto di vista sintattico, anche se con ancora qualche piccolo problema semantico per essere associato a un messaggio pertinente, o almeno recente. La cosa più interessante è però che non ci sono link specifici: anche l’URL indicata dal mittente è un http://travel.yahoo.com/ che di per sé immagino esista, e non credo che il signor Yahoo! abbia bisogno di spammarmi così. L’unica idea che mi viene in mente è che il messaggio sia un’esca: dopo un giorno o due qualcuno fa una googlata con quel testo e vede chi l’ha approvato ed è spammabile. Altre idee?
Ah, se qualcuno si chiedesse il perché del titolo di questo post: l’IP da cui proviene il commento è assegnato a JSC “Silknet” Ana Nakashidze 95 Tsinamdzgvrishvili Str. 0112 Tbilisi GEORGIA.

Ultimo aggiornamento: 2012-02-29 15:49

Mi sono appena arrivati due commenti spammosi sul blog. Testo praticamente identico, visto che uno scrive «Grazie, questo post mi da la capacità di segnalare la cosa ad una mia confidente che ci teneva considerevolmente.» e l’altro «Grazie a, questo post mi da la possibilità di comunicare la cosa ad una mia amica che ci teneva considerevolmente.» (ah, “dà” si scrive con l’accento!). Generalità del sedicente mittente praticamente identiche: marco.antonelli@gmail.com e malosso.antonelli@libero.it (ma vivaddio, almeno scrivi lo stesso nome, e non rispettivamente Matteo Di Maggio e Mollo Raffaele! cosa ti costava?). Indirizzo IP di spedizione praticamente identico: 50.115.163.160 e 50.115.163.161 (dati del Whois: OrgName: DNSSLAVE.COM / OrgId: VIRPU-1 / Address: 324 E 11th Street Ste 1000, Kansas City).
I due link nelle generalità del messaggio (non nel testo, sarebbe troppo facile sgamarli) sono depositofelice.blog.kataweb.it e ziopaperone.blogs.it : entrambi con una pubblicità al Conto Arancio; o meglio il primo lo fa direttamente mentre il secondo ha un link a tags/conto-deposito e un utente www.blogs.it/user/diopaperone/ . I soliti misteri dello spam.

Ultimo aggiornamento: 2012-02-15 13:16

In questo weekend mi sono arrivati parecchi messaggi di spam sul blog, e alcuni hanno anche passato il controllo automatico antispam… quello che invece la scorsa settimana ha bloccato alcuni commentatori reali. No, non ho cambiato i filtri :-)
I testi sono molto interessanti, dal punto di vista di un cacciatore di spam, perché sono sensati tranne che per alcune parole scritte “scrambled”, insomma anagrammate, e che mi sa servano per vedere se i messaggi vengano effettivamente approvati: ecco perché adesso che le cito gli metto in mezzo un asterisco o due. Un paio di esempi:

Io l’ho s*tup*ao solo oggi di questo blog, dalla newsletter di RM.*Mi serve qualche giorno per mettermi in pari.*Ma non c’e’ un link per i feed?

(RM è naturalmente Rudi Mathematici)

@leorotundo: spero s*mr*pe*e che i non-matematici si appalesino e mi dicano cosa non hanno capito, così imparo a semplificare!

(Leo Rotundo ha commentato sul mio blog, e sicuramente io faccio finta di essere un matematico)
Il meglio è sicuramente quello di tale Cristina, sulla mia recensione di Spaghetti Hacker: (l’avesse messo da qualche altra parte ci sarei cascato…)

Ciao Maurizio,il blog è molto bello e b*nven*euto. Mi dico c*e magari potresti nel futuro mettere in evidenza la dimensione “epica” che talvolta assume la ricerca matematica.*Per dire, altri argomenti interessanti potrebbero derivare dalla storia “non tecnica” di come alcuni risultati notevoli siano stati finalmente dimostrati. Per esempio un ritratto di Andrew Wiles e di come sia arrivato a dimostrare il teorema di Fermat. Perelman che dimostra la congettura di Poincaré e rifiuta la medaglia Fields, con Yao che dice che l’aveva dimostrata lui e rosica ancora. Un ritratto di Laurent Schwarz, inventore delle distribuzioni e attivista politico hors normes, è altra materia da post.(E a un certo punto potresti raccontare che Dieudonné(matematico francese) alla domanda ‘Perchè dobbiamo occuparci di matematica?’ rispondeva ‘Pour l’honneur de l’esprit humain’)Comunque, complimenti.

Tutti questi commenti, a parte avere nomi ed email fasulle, mettono come link profili facebook del tipo http://www.facebook.com/profile.php?id=nnnn. Alcuni numeri di questi profili, sempre scritti asteriscati per sicurezza, sono 10000*34053*91298, 10000*34053*97100, 10000*34054*00218 . Come vedete, sono probabilmente stati creati tutti assieme, visto che sono abbastanza vicini tra loro.
Qualcuno ne sa qualcosa in più? Visto questo, la cosa non è solo italiana, ma sicuramente è a un livello molto più alto di quanto successo in passato, con messaggi scritti da persone reali.

Ultimo aggiornamento: 2012-02-06 15:38