Nuova tecnica di phishing?

Ieri sera ho ricevuto un messaggio Whatsapp dal numero +44 7909 270906 con questo testo:

Ciao David, come va il tuo lavoro a Milano ultimamente? Verrò a trovarti a fine giugno.

Essendo io una BruttaPerzona™ e soprattutto non essendo David ho segnalato il numero, anche se in effetti avrei fatto prima a bloccarlo (e probabilmente prima ancora avrei dovuto vedere se c’era qualche dato in più sulla fanciulla in questione). Mi pare improbabile che qualcuno mandi un messaggio a un numero digitandolo anziché avendolo in rubrica. Il testo è inoltre abbastanza neutro, nonostante il riferimento a Milano, da non avere alcun appiglio, nemmeno la firma della suddetta fanciulla; un classico tentativo di carpire altre informazioni.

Voi che ne pensate?

spam in neerlandese

In questi giorni è enormemente cresciuto – vari messaggi al giorno – lo spam che mi arriva in lingua olandese o fiamminga che dir si voglia. Non sono solo gentili signorine che vorrebbero passare un felice periodo con me, ma per esempio ho tra i titoli “Verlies gemakkelijk al uw buikvet” che pare significhi “Perdi facilmente tutto il grasso della pancia” e “Wat wordt de kersttrend van 2021?”, cioè “quali saranno i trend natalizi del 2021?”.

Mica ho capito come mai…

phishing davvero pericoloso

Quello che vedete qui a fianco (cliccate per ingrandire) è il testo di un SMS che mi è arrivato ieri. Più precisamente, il messaggio arrivato ieri è l’ultimo; quelli sopra sono messaggi genuini delle Poste (ed è per quello che ho cancellato il mio nome utente…)

Anche se non usassi Messaggi di Google, non mi sarei mai sognato di cliccare su un URL shortener, naturalmente. Quello che però è preoccupante, almeno per come la vedo io, è che il messaggio è arrivato senza indicare il numero di telefono ma con lo stesso nome alfanumerico usato dalle Poste, cosa che può trarre in inganno gli utenti meno scafati. Dite quello che volete, ma secondo me usare stringhe alfanumeriche come mittente non è una grande idea.

Camera di Commercio italiana negli Emirati Arabi Uniti

Gestendo io la casella di comunicazioni stampa per Wikimedia Italia (ok, adesso la comunicazione è diventata esterna ma la casella mi è rimasta) ricevo tanti messaggi. Buona parte di essi sono di persone che non hanno capito che se hanno dei problemi con Wikipedia non devono scrivere a noi che tanto non potremmo fare nulla.
L’altro giorno però mi è arrivata una mail con titolo “Richiesta contatto telefonico” e con testo “Spett.le Azienda, la informiamo che la Camera di Commercio italiana negli Emirati Arabi seleziona Aziende del suo settore da inserire in un progetto con l’obiettivo di introdurre i prodotti nel mercato dell’intera Area del Golfo.”

In realtà la Camera di Commercio italiana negli Emirati Arabi esiste davvero e il suo sito è questo, mentre il link porta qui, dove c’è un link per inviare email a iicuae.com, ma non c’è il viceversa. La domanda è, tenuto conto che una mail con quel testo è intrinsecamente spammosa: è tutto vero o è falso? Secondo voi devo chiedere a Matteo Renzi, che di queste cose ne dovrebbe sapere? (ma forse lui era in Arabia Saudita, non negli EAU)

Nomi e Cognomi (insieme)

letterina Quella qui a fianco è una lettera che ci siamo trovati nella buca della posta sabato mattina. (Ho cancellato tutti i riferimenti personali, non quelli dell’agenzia). Lo so, almeno a Milano è impossibile passare più di due settimane senza agenti immobiliari che citofonano per sapere se qualcuno nel palazzo pensava di vendere casa – e secondo te io te lo vado a dire? – o infilano i loro volantini. Questa volta però c’era una differenza: la lettera indicava cognome e nome mio e di mia moglie. Ci fosse solo stato il nome e cognome mio (o suo) potrebbe essere stato preso ovunque. Ci fossero stati solo i nostri due cognomi, potevano essere stati copiati dalla casella della posta. Così però devono essere stati presi da qualche parte. Quale?

L’antispam di Gmail perde colpi

È un po’ di tempo che sono costretto a controllare regolarmente la cartella spam del mio Gmail e recuperare messaggi perfettamente leciti che arrivano da mailing list che leggo da anni. Ora, posso capire che la formattazione della rassegna stampa di Radio3 Mondo dia molto l’idea di uno spammatore sotto acidi; ma tra le liste più colpite ce ne sono due puramente testuali… e che sono ospitate da Google Gruppi. Forse c’è qualcosa che non va. (Sicuramente non va che il sistema non impari che *per me* quei messaggi non sono spam)

spam su whatsapp

Mi è appena arrivato un messaggio dal numero +31 6 84515627 dal testo
«Ciao, sono Li Minna. Sei Gabriele incaricato di parlare con me in Italia?»

Anche se io mi fossi chiamato Gabriele, non sarebbe cambiato nulla; avrei immediatamente bloccato il mittente. Il messaggio è un archetipo di phishing: Come potete notare, la sedicente Li Minna non dice assolutamente nulla sul motivo per cui qualcuno in Italia dovrebbe parlare con lei. Se fosse stata effettivamente una persona che ha sbagliato numero ma aveva una ragione reale per mettersi in contatto con qualcuno, probabilmente avrebbe usato nome e cognome del suo contatto; ma sicuramente avrebbe indicato qual era quella ragione. Mi chiedo solo se un sistema di phishing di questo tipo può diventare pervasivo…