Un paio di settimane fa (ammetto che non guardo molto spesso la spambox) mi è stato comunicato di aver vinto «the sum of € 900.000.00(Nine Hundred Thousand Euros Only).» A dire il vero al posto del simbolo dell’euro c’era un carattere non stampabile, ma non stiamo a sottilizzare.
La cosa divertente è che questo spam (in inglese) è partito dalla rete TIM (host 109.53.154.174, immagino che sia diventato parte di una spamnet) e che la lotteria si chiama… “Win For Life”. Per la precisione, «The Italian Win For Life lotto. draws was conducted from an exclusive list of 13 lucky emails of individual and corporate bodies picked by an advanced automated random computer search. No tickets were sold». E naturalmente… il Claims Officer si chiama Guiseppe!
Continuo a pensare che il costo di manovrare gli spambot deve essere davvero basso, per permettersi di scrivere robaccia così malfatta e avere comunque un guadagno.

Ultimo aggiornamento: 2011-10-19 12:28

Ieri mattina mi è arrivato un messaggio di spam che ha saltato i filtri google. Per la cronaca, mi è arrivato sull’alias wikimedia, non so se la cosa conti. Ad ogni buon conto, il messaggio, intitolato «For the kind attention of Respected Director» (sapeste quanto mi rispettano…) e proveniente da “E-Learning OCL <pdm@ocl.ac>”, iniziava così:

«Respected Director ,
Oxford College of London (OCL) is a private independent college offering Edexcel BTEC courses in various specialities. OCL has vast experience of providing Edexcel courses to international students from countries such as India, Nepal, Bangladesh, Nigeria, Ghana, Pakistan etcetera.»

Non credo ci sia da aggiungere molto.
(beh, no, qualcosa da aggiungere c’è. Avete notato come l’indirizzo di provenienza del messaggio sia un .ac, cioè l’Isola di Ascensione? Naturalmente la scelta non è casuale: gli indirizzi accademici inglesi sono .ac.uk, e si può sempre sperare che qualcuno ci caschi e non noti la mancanza del .uk finale. Comunque i corsi costano solo 500 sterline cadauno: rispetto ai nostri master credo valgano uguale – zero – ma siano molto più economici)

Ultimo aggiornamento: 2011-10-13 07:00

Su, lasciate stare per una volta l’italiano approssimativo e pensate a questo commento che mi è arrivato sul blog:

Ero una volta a Seattle. Devo dire quei ragazzi sono molto sviluppate le infrastrutture ferroviarie, anche se la città in sé è abbastanza raggiungibile a piedi. Inoltre la y hanno un sacco di ottimi alberghi e ostelli. I prezzi sono ragionevoli. Ho anche vinto soldi facili giocare casino online upthere a Seattle

(per la cronaca, il link era intorno alle parole “casino online”). A parte il doppio passaggio inglese-spagnolo-italiano il testo non era poi così male… anche se più che al post «gioco della domenica: Wooden Path 2» la nostra amica Samanta (senz’acca, sì) avrebbe dovuto scegliere «gioco della domenica: Paper Train». Niente da stupirsi che abbia passato i filtri antispam, insomma… Mi chiedo solo se ci siano software che riconoscano la lingua del post e localizzino il testo dello spam in quella lingua… e perché a questo punto non possano continuare nelle tecniche di intelligenza artificiale e ancorarsi a qualche parola chiave più riconoscibile. Vabbè, non si può pretendere tutto dalla vita.

Ultimo aggiornamento: 2011-06-22 07:00

In questi giorni stanno arrivando parecchie mail scritte in italiano, con un nome utente italiano, e testo del tipo

From: Giuseppe
auguri !
ciao ,

a prestissimo
Giuseppe

From: Francesco
auguroni !
ciao ,

tantissimi auguri di buon natale e buone feste ! !
a presto
Francesco

Evitate accuratamente di aprire quei file, perché usano un vecchio trucco: un’immagine di un pixel per un pixel, che quindi è praticamente invisibile, ma che punta a un file ben specifico – nel mio caso, ho visto i due siti http://81.223.126.106 e http://91.118.50.200, e l’URL x.asp?x=113$30222107$1 – che permettono di sapere che il vostro indirizzo esiste davvero. Inutile aggiungere che se provate ad andare in quei siti trovate una simpatica paginetta dal titolo RIMOZIONE e testo
UNSUBSCRIBE AREA – Inserisci qui la tua mail per cancellare i tuoi dati e prevenire qualsiasi ulteriore invio
Ancor più inutile aggiungere di non mettere la vostra email, vero? Anche se non vi avessi detto che l’indirizzo da cui arrivano queste email è directdem.info?

Ultimo aggiornamento: 2010-12-22 11:36

No, non preoccupatevi, non è il vostro browser che è impazzito. Semplicemente la scorsa settimana mi sono trovato un messaggio di spam sulla casella aziendale, dove una gentil signorina ucraina trentenne (di più non mi ha detto) voleva parlare con me. Quello che ha colpito il mio occhio è stata questa frase:
«Sono sicuro che la nostra conversazione puo essere molto интерестинг»
Che manchi l’accento è normale, ma la parola in cirillico no. Traslitterare il russo non è molto difficile: i caratteri cirillici sono l’equivalente dei caratteri latini «interesting». Il dubbio che mi assale non è ovviamente “cosa può esserci di interessante nella nostra conversazione”, ma “com’è che il traduttore automatico si è dimenticato di quella parola?” Misteri misteriosi.

Ultimo aggiornamento: 2010-12-21 07:00

Lo spam che mi è arrivato ieri sulla casella di posta aziendale aveva un testo che non sono riuscito affatto a comprendere:

Dare ai nostri consulenti amichevole una chiamata ora, sono più che disposto ad aiutare a fare la maggior parte del vostro gioco.
I nostri giochi fornire intrattenimento eccezionale sia ai principianti così come i giocatori veterani – venire a dare una chance ora.

Mi chiedo se siano giochi erotici, giochi da casinò oppure qualcosa di completamente diverso, chessò roba di lavoro.
Ma quello che mi ha lasciato più perplesso è il titolo:
RE: Deliziati da un servizio clienti esemplare da uno staff di consulenti pronti a rispondere a tutte le vostre domande 24/7/265.
E gli altri cento giorni?

Ultimo aggiornamento: 2010-11-03 07:00

È abbastanza facile che persino il mio blog periferico ogni tanto abbia alcuni spam di gente che scrive in inglese e dice qualcosa tipo “nice blog”, sperando che io sia così imbecille da approvare il loro post.
Ma un paio di settimanefa mi è arrivato un messaggio con questo testo:
Come Newbie, sono sempre alla esplorazione in linea sugli articoli che possano migliorarmi sull’argomento. Lascio anche l’ indirizzo di posta elettronica perché mi picerebbe avere avvisi sui prossimi aggiornamenti. Speciale blog.
Il “nome” del nostro commentatore è Preventivo Prestito, il sito non ve lo dico ma è un .net chiaramente italiano, l’IP di invio è 195.72.161.106 che corrisponde a non si sa cosa, perché è un record PTR a purple.community.co.uk che però non sembra esistere almeno come sito web ma ha solo un record MX. Sarà una traduzione anche il messaggio oppure no? misteri…

Ultimo aggiornamento: 2010-10-12 17:57

Bisogna dire che i phisher stanno diventando sempre più creativi, anche se hanno sempre dei grossi problemi con la lingua italiana (ma chi non ne ha?)
L’ultimo messaggio che mi è arrivato mi manda a un sito dove devo rispondere ad alcune domande per un sondaggio per conto della Coca-Cola; finito il sondaggio casco su una pagina (http://agrogarden.hu/include/coke_italia/coke_italia/refundportal.htm, ma non so quanto reggerà) dove appunto mi si prega di selezionare la mia banca. Chissà se qualcuno userà il codice utente pippo, password pippo, per entrare nel BCC…
Ah, oltre alla frase del titolo vi segnalo che “Ogni persona che prende il sondaggio vincerà 150 euro”. Mica male, no?
Da questo punto di vista, bisogna dire che l’altro phisher (immagino russo, visto che le lettere accentate mi si visualizzano come caratteri cirillici) che mi scrive

Questo messaggio и stato inviato da eBay .
Il tuo nome non и stato indicato in modo da garantire l’autenticitа del messaggio.

fa tanto ricordare i virus elboniani…

Ultimo aggiornamento: 2010-09-15 16:44