Cosa direste voi se vi trovaste tra i commenti del blog uno il cui testo recita così?

OMG , vedete quello che accade in Siria ? A dispetto di una brutale repressione del governo , le manifestazioni continuano

E che direste se scopriste che questo commento è stato fatto a un post di tredici mesi fa, che parlava di un errore che io avevo involontariamente introdotto in Wikipedia?
Immagino che pensereste subito a uno spam fatto anche relativamente bene dal punto di vista sintattico, anche se con ancora qualche piccolo problema semantico per essere associato a un messaggio pertinente, o almeno recente. La cosa più interessante è però che non ci sono link specifici: anche l’URL indicata dal mittente è un http://travel.yahoo.com/ che di per sé immagino esista, e non credo che il signor Yahoo! abbia bisogno di spammarmi così. L’unica idea che mi viene in mente è che il messaggio sia un’esca: dopo un giorno o due qualcuno fa una googlata con quel testo e vede chi l’ha approvato ed è spammabile. Altre idee?
Ah, se qualcuno si chiedesse il perché del titolo di questo post: l’IP da cui proviene il commento è assegnato a JSC “Silknet” Ana Nakashidze 95 Tsinamdzgvrishvili Str. 0112 Tbilisi GEORGIA.

Ultimo aggiornamento: 2012-02-29 15:49

Mi sono appena arrivati due commenti spammosi sul blog. Testo praticamente identico, visto che uno scrive «Grazie, questo post mi da la capacità di segnalare la cosa ad una mia confidente che ci teneva considerevolmente.» e l’altro «Grazie a, questo post mi da la possibilità di comunicare la cosa ad una mia amica che ci teneva considerevolmente.» (ah, “dà” si scrive con l’accento!). Generalità del sedicente mittente praticamente identiche: marco.antonelli@gmail.com e malosso.antonelli@libero.it (ma vivaddio, almeno scrivi lo stesso nome, e non rispettivamente Matteo Di Maggio e Mollo Raffaele! cosa ti costava?). Indirizzo IP di spedizione praticamente identico: 50.115.163.160 e 50.115.163.161 (dati del Whois: OrgName: DNSSLAVE.COM / OrgId: VIRPU-1 / Address: 324 E 11th Street Ste 1000, Kansas City).
I due link nelle generalità del messaggio (non nel testo, sarebbe troppo facile sgamarli) sono depositofelice.blog.kataweb.it e ziopaperone.blogs.it : entrambi con una pubblicità al Conto Arancio; o meglio il primo lo fa direttamente mentre il secondo ha un link a tags/conto-deposito e un utente www.blogs.it/user/diopaperone/ . I soliti misteri dello spam.

Ultimo aggiornamento: 2012-02-15 13:16

In questo weekend mi sono arrivati parecchi messaggi di spam sul blog, e alcuni hanno anche passato il controllo automatico antispam… quello che invece la scorsa settimana ha bloccato alcuni commentatori reali. No, non ho cambiato i filtri :-)
I testi sono molto interessanti, dal punto di vista di un cacciatore di spam, perché sono sensati tranne che per alcune parole scritte “scrambled”, insomma anagrammate, e che mi sa servano per vedere se i messaggi vengano effettivamente approvati: ecco perché adesso che le cito gli metto in mezzo un asterisco o due. Un paio di esempi:

Io l’ho s*tup*ao solo oggi di questo blog, dalla newsletter di RM.*Mi serve qualche giorno per mettermi in pari.*Ma non c’e’ un link per i feed?

(RM è naturalmente Rudi Mathematici)

@leorotundo: spero s*mr*pe*e che i non-matematici si appalesino e mi dicano cosa non hanno capito, così imparo a semplificare!

(Leo Rotundo ha commentato sul mio blog, e sicuramente io faccio finta di essere un matematico)
Il meglio è sicuramente quello di tale Cristina, sulla mia recensione di Spaghetti Hacker: (l’avesse messo da qualche altra parte ci sarei cascato…)

Ciao Maurizio,il blog è molto bello e b*nven*euto. Mi dico c*e magari potresti nel futuro mettere in evidenza la dimensione “epica” che talvolta assume la ricerca matematica.*Per dire, altri argomenti interessanti potrebbero derivare dalla storia “non tecnica” di come alcuni risultati notevoli siano stati finalmente dimostrati. Per esempio un ritratto di Andrew Wiles e di come sia arrivato a dimostrare il teorema di Fermat. Perelman che dimostra la congettura di Poincaré e rifiuta la medaglia Fields, con Yao che dice che l’aveva dimostrata lui e rosica ancora. Un ritratto di Laurent Schwarz, inventore delle distribuzioni e attivista politico hors normes, è altra materia da post.(E a un certo punto potresti raccontare che Dieudonné(matematico francese) alla domanda ‘Perchè dobbiamo occuparci di matematica?’ rispondeva ‘Pour l’honneur de l’esprit humain’)Comunque, complimenti.

Tutti questi commenti, a parte avere nomi ed email fasulle, mettono come link profili facebook del tipo http://www.facebook.com/profile.php?id=nnnn. Alcuni numeri di questi profili, sempre scritti asteriscati per sicurezza, sono 10000*34053*91298, 10000*34053*97100, 10000*34054*00218 . Come vedete, sono probabilmente stati creati tutti assieme, visto che sono abbastanza vicini tra loro.
Qualcuno ne sa qualcosa in più? Visto questo, la cosa non è solo italiana, ma sicuramente è a un livello molto più alto di quanto successo in passato, con messaggi scritti da persone reali.

Ultimo aggiornamento: 2012-02-06 15:38

Premessa: per quanto mi riguarda lo spam è UBE + UCE, dove E sta per email, U per unsolicited (cioè spedita senza che io ti abbia chiesto nulla), C per commercial e B per bulk, cioè inviata a molta gente e non solo a me. Che sia commerciale o no, quindi, non è importante. Ho deciso che se qualcuno pensa sia lecito mandarmi messaggi di questo tipo allora non ha il diritto di lamentarsi se io ne parlo: deciderà il lettore chi dei due ha ragione.
Il messaggio di oggi arriva da tal “giuliocesare carminati ” (ma me ne era arrivato uno un mese e mezzo fa da “francesco crisafulli messinasolidaleonlus@hotmail.it” che credo sia il vero nome dell’amichetto… anche se in siti come www.alfemminile.com trovate associato a quel sito una francescA crisafulli. Bisessuale?) e ha come titolo «INFORMAZIONE SOCIALE. Servizi fiscali gratuiti on-line. Ise,Red,730 e Unico 2012 H24». Ora, se voi vi fidate di uno che dice che fa INFORMAZIONE SOCIALE e che cambia nome come voi cambiereste maglietta, sapete dove andare per farvi fare i moduli delle tasse. Ma poi non venitevi a lamentare con me.

Ultimo aggiornamento: 2012-01-25 22:10

Un tipo standard di spam/phishing russo è quello della giovane donna al freddo e al ge-e-elo: anche la scorsa settimana sulla casella email di lavoro mi è arrivato un messaggio di tale Elena [elenacv@nextmail.ru] (in bcc, con un destinatario completamente diverso: ma tanto chi guarda le header?) che diceva di scrivere dalla locale biblioteca pubblica e aggiungeva «Abbiamo bisogno di calore in inverno perche’ la temperatura e` molto fredda in camera da letto. A questo scopo, abbiamo bisogno di una stufa che funziona con il fuoco e la legna, ma perche’ non possiamo comprare e troppo costoso per la nostra famiglia (pari circa 195 euro). Se avete un vecchio forno che e` portatile ed e` riscaldata dal legno e fuoco, e se si smette di usare, si prega di donare e inviarlo a noi.», terminando con «Ho tradotto questa lettera con il computer, mandami la tua risposta, perche’ ho studiato inglese a scuola.» – è chiaro che la tecnologia russa per i traduttori automatici è molto superiore a quella occidentale, non credo che Google Translate sia mai arrivato a un tale livello.
Ma il messaggio – sempre in doppia copia, repetita juvant – sulla mia email personale è molto più interessante. Intitolato “Hello, I am Elena!” dice «Hi who are you? I found your email in my spam! Only blank message and your email. If you are real, answer to me please on my private email: elys@hotmail.ru Just curious who you are ;) Elena. » Magari qualcuno ci casca anche.
Ma la vera domanda è una: in Russia tutte le fanciulle si chiamano Elena?

Ultimo aggiornamento: 2012-01-09 09:40

Anna mi ha girato uno spam arrivato dalle Filippine, almeno come dominio ufficiale. Il bello è che – come la stele di Rosetta – c’è il testo inglese in fondo, già sgrammaticato di suo, e la versione italiana sopra, dove Google Translate deve aver fatto miracoli. Il messaggio inizia con

«Sono perdere Misericordia Kassala, interesse in voi,»

che in effetti sarebbe stato difficile riconoscere come

«Am miss Mercy Kassala, Interest in you,»,

ma forse la frase migliore è

«Consistono di amicizia è condivisione di idee e piallatura insieme,»

No, la signorina perdere Misericordia non voleva iniziare una carriera nella falegnameria con Anna: semplicemente l’inglese diceva

«Consist of friendship is sharing of ideas and planing together,»

(notate il mancato raddoppio della n) e il traduttore automatico ha fatto il possibile :-)

Ultimo aggiornamento: 2011-11-08 07:00

Ieri sera stavo recuperando HijackThis da CNET (a questa pagina, non cliccateci a meno che non vogliate poi eliminare il download) quando mi sono trovato nella pagina la pubblicità di cui sopra.
Sono io che sto dormendo, oppure “Remove Spyware Protection” significa che elimino i programmi che mi proteggono dallo spyware?

Ultimo aggiornamento: 2011-10-27 06:00

Un paio di settimane fa (ammetto che non guardo molto spesso la spambox) mi è stato comunicato di aver vinto «the sum of € 900.000.00(Nine Hundred Thousand Euros Only).» A dire il vero al posto del simbolo dell’euro c’era un carattere non stampabile, ma non stiamo a sottilizzare.
La cosa divertente è che questo spam (in inglese) è partito dalla rete TIM (host 109.53.154.174, immagino che sia diventato parte di una spamnet) e che la lotteria si chiama… “Win For Life”. Per la precisione, «The Italian Win For Life lotto. draws was conducted from an exclusive list of 13 lucky emails of individual and corporate bodies picked by an advanced automated random computer search. No tickets were sold». E naturalmente… il Claims Officer si chiama Guiseppe!
Continuo a pensare che il costo di manovrare gli spambot deve essere davvero basso, per permettersi di scrivere robaccia così malfatta e avere comunque un guadagno.

Ultimo aggiornamento: 2011-10-19 12:28