Avevo appena approvato un commento sul blog. Era a un post di qualche giorno fa; aveva un contenuto sensato («dovrebbero offrire almeno un periodo gratuito e poi deciderei se pagare o meno»; per la cronaca, la risposta sarebbe stata “ci sono effettivamente trenta giorni di prova”, e mi sono accorto dello spam solo perché stavo effettivamente rispondendo). Peccato che il nome del commentatore fosse “casino online” e l’URL era appunto quella di un casino online.
Questo è uno spam assolutamente mirato, nel senso che sono ragionevolmente certo che il postatore (che scrive da una ADSL fiorentina sotto Telecom) esista davvero e abbia scritto a manina il messaggio; ciò non toglie che dovrei stare più attento e leggere quello che approvo :-(

Ultimo aggiornamento: 2012-03-05 14:14

Cosa direste voi se vi trovaste tra i commenti del blog uno il cui testo recita così?

OMG , vedete quello che accade in Siria ? A dispetto di una brutale repressione del governo , le manifestazioni continuano

E che direste se scopriste che questo commento è stato fatto a un post di tredici mesi fa, che parlava di un errore che io avevo involontariamente introdotto in Wikipedia?
Immagino che pensereste subito a uno spam fatto anche relativamente bene dal punto di vista sintattico, anche se con ancora qualche piccolo problema semantico per essere associato a un messaggio pertinente, o almeno recente. La cosa più interessante è però che non ci sono link specifici: anche l’URL indicata dal mittente è un http://travel.yahoo.com/ che di per sé immagino esista, e non credo che il signor Yahoo! abbia bisogno di spammarmi così. L’unica idea che mi viene in mente è che il messaggio sia un’esca: dopo un giorno o due qualcuno fa una googlata con quel testo e vede chi l’ha approvato ed è spammabile. Altre idee?
Ah, se qualcuno si chiedesse il perché del titolo di questo post: l’IP da cui proviene il commento è assegnato a JSC “Silknet” Ana Nakashidze 95 Tsinamdzgvrishvili Str. 0112 Tbilisi GEORGIA.

Ultimo aggiornamento: 2012-02-29 15:49

Mi sono appena arrivati due commenti spammosi sul blog. Testo praticamente identico, visto che uno scrive «Grazie, questo post mi da la capacità di segnalare la cosa ad una mia confidente che ci teneva considerevolmente.» e l’altro «Grazie a, questo post mi da la possibilità di comunicare la cosa ad una mia amica che ci teneva considerevolmente.» (ah, “dà” si scrive con l’accento!). Generalità del sedicente mittente praticamente identiche: marco.antonelli@gmail.com e malosso.antonelli@libero.it (ma vivaddio, almeno scrivi lo stesso nome, e non rispettivamente Matteo Di Maggio e Mollo Raffaele! cosa ti costava?). Indirizzo IP di spedizione praticamente identico: 50.115.163.160 e 50.115.163.161 (dati del Whois: OrgName: DNSSLAVE.COM / OrgId: VIRPU-1 / Address: 324 E 11th Street Ste 1000, Kansas City).
I due link nelle generalità del messaggio (non nel testo, sarebbe troppo facile sgamarli) sono depositofelice.blog.kataweb.it e ziopaperone.blogs.it : entrambi con una pubblicità al Conto Arancio; o meglio il primo lo fa direttamente mentre il secondo ha un link a tags/conto-deposito e un utente www.blogs.it/user/diopaperone/ . I soliti misteri dello spam.

Ultimo aggiornamento: 2012-02-15 13:16

In questo weekend mi sono arrivati parecchi messaggi di spam sul blog, e alcuni hanno anche passato il controllo automatico antispam… quello che invece la scorsa settimana ha bloccato alcuni commentatori reali. No, non ho cambiato i filtri :-)
I testi sono molto interessanti, dal punto di vista di un cacciatore di spam, perché sono sensati tranne che per alcune parole scritte “scrambled”, insomma anagrammate, e che mi sa servano per vedere se i messaggi vengano effettivamente approvati: ecco perché adesso che le cito gli metto in mezzo un asterisco o due. Un paio di esempi:

Io l’ho s*tup*ao solo oggi di questo blog, dalla newsletter di RM.*Mi serve qualche giorno per mettermi in pari.*Ma non c’e’ un link per i feed?

(RM è naturalmente Rudi Mathematici)

@leorotundo: spero s*mr*pe*e che i non-matematici si appalesino e mi dicano cosa non hanno capito, così imparo a semplificare!

(Leo Rotundo ha commentato sul mio blog, e sicuramente io faccio finta di essere un matematico)
Il meglio è sicuramente quello di tale Cristina, sulla mia recensione di Spaghetti Hacker: (l’avesse messo da qualche altra parte ci sarei cascato…)

Ciao Maurizio,il blog è molto bello e b*nven*euto. Mi dico c*e magari potresti nel futuro mettere in evidenza la dimensione “epica” che talvolta assume la ricerca matematica.*Per dire, altri argomenti interessanti potrebbero derivare dalla storia “non tecnica” di come alcuni risultati notevoli siano stati finalmente dimostrati. Per esempio un ritratto di Andrew Wiles e di come sia arrivato a dimostrare il teorema di Fermat. Perelman che dimostra la congettura di Poincaré e rifiuta la medaglia Fields, con Yao che dice che l’aveva dimostrata lui e rosica ancora. Un ritratto di Laurent Schwarz, inventore delle distribuzioni e attivista politico hors normes, è altra materia da post.(E a un certo punto potresti raccontare che Dieudonné(matematico francese) alla domanda ‘Perchè dobbiamo occuparci di matematica?’ rispondeva ‘Pour l’honneur de l’esprit humain’)Comunque, complimenti.

Tutti questi commenti, a parte avere nomi ed email fasulle, mettono come link profili facebook del tipo http://www.facebook.com/profile.php?id=nnnn. Alcuni numeri di questi profili, sempre scritti asteriscati per sicurezza, sono 10000*34053*91298, 10000*34053*97100, 10000*34054*00218 . Come vedete, sono probabilmente stati creati tutti assieme, visto che sono abbastanza vicini tra loro.
Qualcuno ne sa qualcosa in più? Visto questo, la cosa non è solo italiana, ma sicuramente è a un livello molto più alto di quanto successo in passato, con messaggi scritti da persone reali.

Ultimo aggiornamento: 2012-02-06 15:38

Premessa: per quanto mi riguarda lo spam è UBE + UCE, dove E sta per email, U per unsolicited (cioè spedita senza che io ti abbia chiesto nulla), C per commercial e B per bulk, cioè inviata a molta gente e non solo a me. Che sia commerciale o no, quindi, non è importante. Ho deciso che se qualcuno pensa sia lecito mandarmi messaggi di questo tipo allora non ha il diritto di lamentarsi se io ne parlo: deciderà il lettore chi dei due ha ragione.
Il messaggio di oggi arriva da tal “giuliocesare carminati ” (ma me ne era arrivato uno un mese e mezzo fa da “francesco crisafulli messinasolidaleonlus@hotmail.it” che credo sia il vero nome dell’amichetto… anche se in siti come www.alfemminile.com trovate associato a quel sito una francescA crisafulli. Bisessuale?) e ha come titolo «INFORMAZIONE SOCIALE. Servizi fiscali gratuiti on-line. Ise,Red,730 e Unico 2012 H24». Ora, se voi vi fidate di uno che dice che fa INFORMAZIONE SOCIALE e che cambia nome come voi cambiereste maglietta, sapete dove andare per farvi fare i moduli delle tasse. Ma poi non venitevi a lamentare con me.

Ultimo aggiornamento: 2012-01-25 22:10

Un tipo standard di spam/phishing russo è quello della giovane donna al freddo e al ge-e-elo: anche la scorsa settimana sulla casella email di lavoro mi è arrivato un messaggio di tale Elena [elenacv@nextmail.ru] (in bcc, con un destinatario completamente diverso: ma tanto chi guarda le header?) che diceva di scrivere dalla locale biblioteca pubblica e aggiungeva «Abbiamo bisogno di calore in inverno perche’ la temperatura e` molto fredda in camera da letto. A questo scopo, abbiamo bisogno di una stufa che funziona con il fuoco e la legna, ma perche’ non possiamo comprare e troppo costoso per la nostra famiglia (pari circa 195 euro). Se avete un vecchio forno che e` portatile ed e` riscaldata dal legno e fuoco, e se si smette di usare, si prega di donare e inviarlo a noi.», terminando con «Ho tradotto questa lettera con il computer, mandami la tua risposta, perche’ ho studiato inglese a scuola.» – è chiaro che la tecnologia russa per i traduttori automatici è molto superiore a quella occidentale, non credo che Google Translate sia mai arrivato a un tale livello.
Ma il messaggio – sempre in doppia copia, repetita juvant – sulla mia email personale è molto più interessante. Intitolato “Hello, I am Elena!” dice «Hi who are you? I found your email in my spam! Only blank message and your email. If you are real, answer to me please on my private email: elys@hotmail.ru Just curious who you are ;) Elena. » Magari qualcuno ci casca anche.
Ma la vera domanda è una: in Russia tutte le fanciulle si chiamano Elena?

Ultimo aggiornamento: 2012-01-09 09:40

Anna mi ha girato uno spam arrivato dalle Filippine, almeno come dominio ufficiale. Il bello è che – come la stele di Rosetta – c’è il testo inglese in fondo, già sgrammaticato di suo, e la versione italiana sopra, dove Google Translate deve aver fatto miracoli. Il messaggio inizia con

«Sono perdere Misericordia Kassala, interesse in voi,»

che in effetti sarebbe stato difficile riconoscere come

«Am miss Mercy Kassala, Interest in you,»,

ma forse la frase migliore è

«Consistono di amicizia è condivisione di idee e piallatura insieme,»

No, la signorina perdere Misericordia non voleva iniziare una carriera nella falegnameria con Anna: semplicemente l’inglese diceva

«Consist of friendship is sharing of ideas and planing together,»

(notate il mancato raddoppio della n) e il traduttore automatico ha fatto il possibile :-)

Ultimo aggiornamento: 2011-11-08 07:00

Ieri sera stavo recuperando HijackThis da CNET (a questa pagina, non cliccateci a meno che non vogliate poi eliminare il download) quando mi sono trovato nella pagina la pubblicità di cui sopra.
Sono io che sto dormendo, oppure “Remove Spyware Protection” significa che elimino i programmi che mi proteggono dallo spyware?

Ultimo aggiornamento: 2011-10-27 06:00