Il phishing DHL sembra sia così pervasivo che mi è arrivata una comunicazione ufficiale dal nostro dipartimento risorse umane per non cascarci. Però bisogna dire che un certo qual senso dietro il messaggio c’è. Se uno legge un testo

Il corriere della nostra societa non e riuscito a consegnare il pacco a Suo indirizzo.
Motivo: Lerrore nellindirizzo della consegna.
Lei potra personalmente ricevere il pacco presso Suo ufficio postale.
Lei ha da stampare questo documento per poter ricevere il pacco nellufficio postale.

e ha presente il tipico consegnatore di pacchi DHL, è sicuro che il testo sia stato scritto da quello lì.

Ultimo aggiornamento: 2013-01-24 12:56

Io non è che usi più di tanto Whatsapp, a dire il vero. Non mando molti SMS, e comunque col mio piano telefonico non li pago :-) Diciamo che lo tengo perché magari a qualcuno potrebbe far comodo scrivermi così.
La scorsa settimana, però, mi è arrivato un messaggio da un numero tedesco +49 175 82975200 con questo testo: «Ora ho finalmente il tempo di inviare i link promessi, basta guardare, [seguono tre link] , I migliori auguri e inviare ancora di pi agli utenti e libero dal virus. Ti ricordi di me..»
Per i curiosi, i link sono (erano) su ww2mobile.go2cloud.org: se qualcuno si diverte ad analizzare questa roba, sono SHUm SHUo SHT8 rispettivamente. Non che io ci clicchi sopra, e comunque bastava la frase finale per capire di che si tratta: però devo dire che la capacità di scrivere in italiano praticamente corretto sta aumentando, visto che la prima frase è quasi buona. Certo che è una palla assurda, il che prova che dovrei disiscrivermi e basta (ma farlo seriamente, quindi indicando la mia disiscrizione :-) )

Ultimo aggiornamento: 2012-11-06 07:00

Non cara Enrica Lau­renzi di Squi­sito, se mai qualcuno mi chiedesse un suggerimento per un «servizio di realizzazione di siti internet mobile che va incontro alle nuove modalità di navigazione degli utenti e alle esigenze delle aziende» posso garantire che sconsiglierò loro di provare Squi­sito. Non per altro, ma un’azienda che va a cercare il modulo che ho lasciato a disposizione sul mio sito per spammarmi un comunicato promozionale precotto su qualcosa che evidentemente non mi interessa è un’azienda che per quanto mi riguarda non merita una chance.
Aggiornamento (11 ottobre) Mi è arrivato un secondo messaggio dal testo «mi scuso per nn aver prima letto bene il tuo blog, per capire quanto il mio comunicato potesse essere pertinente con i tuoi temi..». Essendo nonostante tutto io buonino, ho modificato il post in modo che un motore di ricerca non trovi più i nomi in questione (a meno che il motore di ricerca non sia bacato, ma lì ci posso fare poco…)

Ultimo aggiornamento: 2012-10-09 11:44

Tra lo spam di stamattina c’erano due messaggi (praticamente uguali) con delle potenzialità. Il testo era questo:

Buongiorno,
Daniele mi diceva che e possibile avere dalla scuola di Aikido una
certificazione per i crediti scolastici.
Se possibile chiedo gentilmente di inviarmi la documentazioen necessaria.
http: [nome sito malware]
Grazie e saluti

Il titolo era diverso nei due casi: “modifica USER e PASSWORD” e “La Biblioteca di Legislazione Tecnica in abbonamento”; il mittente diverso (ma sempre info@qualcosa); il sito diverso.
Devo ammettere che il typo “documentazioen” non è male. Mi resta sempre il dubbio del perché chi prepara questi spam debba (a) mettere un titolo diverso dal testo, (b) non aver capito che in italiano gli accenti sono necessari, e soprattutto (c) ne invia due copie allo stesso indirizzo email, aumentando la probabilità che anche un fesso ci caschi. Si vede che non posso fare lo spammer di professione.
(per divertimento vi lascio inviece il testo di un altro messaggio:

Marco.fasoltiscali Non si puo dormire! In Italia, l’afqua fuoriuscito illegalmente. §diverse centinaia ri litri di Chimica.

Se qualcuno mi spiegasse il significato, gliene sarei grato. O forse è scritto apposta così per vedere se uno clicca sul link speranzoso di capirci qualcosa?)

Ultimo aggiornamento: 2012-09-25 12:11

tra i messaggi di spam di oggi c’era un phishing bancario dalla sintassi generalmente corretta, anche se la semantica lascia abbastanza a desiderare e magari %USERNAME% non è proprio un nome di utente:
testo procura per avvocato Costa
Gentile Cliente,
grazie per esserti registrato su http://bancadellladriatico.com/agenzia/roma/index.php
Scopri ora tutti i servizi sempre accessibili, 24 ore su 24, 7 giorni su 7, per tenere sotto controllo le spese di tutte le tue SIM.
Puoi accedere ai servizi di vodafone.it tramite login con la tua Username %USERNAME% e la password scelta in fase di registrazione.
Hai dimenticato la tua password? Richiedila direttamente online.
http://bancadellladriatico.com/agenzia/roma/index.php
Cordiali saluti.
Servizio Clienti Vodafone
(il mittente è un improbabile info@legnocamuna.com)
Ci ho messo qualche istante prima di capire che il link non era a http://bancadelladriatico.com/ :-)

Ultimo aggiornamento: 2012-06-15 09:51

Stavo aprendo twitter, quando al posto della usuale finestra mi è arrivata una pagina da un’improbabile URL http:// channel-survey-center.com / ?sov=123541 & id=20. La pagina mostrava solo un messaggio dall’ancor più improbabile testo

Lei è stato scelto a caso per partecipare al nostro 30 seconda indagine nazionale. Risposta ora per avere la possibilità di rivendicare un iPad 2 o iPhone 4S.

e l’unica possibilità possibile era cliccare su OK (oppure eliminare il tab :-) ) Il sorgente della pagina mostra un questionario:

Sei stato scelto nella regione di Rome per partecipare al nostro sondaggio annuale per visitatori. Richiederà solo 30 secondi del tuo tempo e migliorare l'esperienza dell'utente. Al termine avrai l'opportunità di vincere un
Macbook Air^®, iPhone 4S^®, o un iPad 2^®.

Le tre domande erano:
– Sei maschio o femmina?
– DA DOVE DGT? (scherzo, era “Quanti video guardi in rete ogni settimana?”)
– Che cosa pensi delle pubblicità nel video?
Non mi preoccupa più di tanto l’italiano sgangherato, quanto la stranezza di questa finestra che si è aperta così al posto di quella di twitter (ripeto: al posto di, non come popup o simili. E avevo digitato direttamente twitter.com sul browser, quindi non posso aver sbagliato a cliccare su un favorito). Non ho visto nulla di particolare in rete su questo sito: ne sapete qualcosa? (ah, se volete rispondere voi al survey fate pure)

Ultimo aggiornamento: 2012-03-28 16:36

Ma secondo voi che si può rispondere a una persona che mi scrive (via il mio profilo google) scrivendo «ho visto il suo profilo estremamente interessante ed ho pensato di metterla a conoscenza di una buona opportunità di lavoro su bologna e provincia. Azienda italiana operante nel settore cosmetica ricerca responsabili marketing.»? Il mio profilo è qua, se non lo sapete: se qualcuno mi spiega come si può stabilire che io sappia fare marketing, sappia di cosmetica, e sia interessato a posti di lavoro su Bologna e provincia gli/le sarei graterrimo.

Ultimo aggiornamento: 2012-03-23 11:25

Avevo appena approvato un commento sul blog. Era a un post di qualche giorno fa; aveva un contenuto sensato («dovrebbero offrire almeno un periodo gratuito e poi deciderei se pagare o meno»; per la cronaca, la risposta sarebbe stata “ci sono effettivamente trenta giorni di prova”, e mi sono accorto dello spam solo perché stavo effettivamente rispondendo). Peccato che il nome del commentatore fosse “casino online” e l’URL era appunto quella di un casino online.
Questo è uno spam assolutamente mirato, nel senso che sono ragionevolmente certo che il postatore (che scrive da una ADSL fiorentina sotto Telecom) esista davvero e abbia scritto a manina il messaggio; ciò non toglie che dovrei stare più attento e leggere quello che approvo :-(

Ultimo aggiornamento: 2012-03-05 14:14