Tra i messaggi di spam che gmail nasconde alla mia vista ieri ce n’è stato uno di titolo “The World’s Most Comfortable Jaw Supporter” che vendeva “Them (sic) Most Effective Anti-Snoring Product!”
Oggettivamente l’oggetto – che potete vedere qua, non garantisco su cookie vari – è praticamente una fascia che si mette intorno alla testa come nelle vignette dove uno ha il mal di denti: roba che a me non serve a nulla, visto che sono capace a russare a bocca chiusa, ma magari a qualcuno potrebbe servire. L’unica cosa che mi ha stupito è che Gmail ha deciso che il messaggio era phishing, mentre era un banale spam: l’indirizzo indicato in chiaro era effettivamente quello a cui uno veniva mandato. Bah, misteri.

Ultimo aggiornamento: 2009-05-07 07:00

Ieri sera il telefonino mi ha notificato due messaggi sulla casella di posta aziendale. Guardando i titoli ho pensato che avrei potuto aspettare stamattina per farmici una risata su, e in effetti…
Il primo è uno dei soliti messaggi di ricerca riciclatori di denaro, tradotto a manovella: la frase fondamentale che dà un segno a tutto il messaggio è credo «E-maiI: Pio.Bergomi.72@googlemail.com (proprio questa scatola, e non qualcuno con il quale ave te ricevuto questa lettera!)». (notate che non c’è scritto e-mail con una l minuscola, ma con una I maiuscola.
Il secondo è intitolato “Impresa semplice”. Peccato che sia un messaggio del mio datore di lavoro.

Ultimo aggiornamento: 2009-04-17 09:52

È un po’ che non racconto dei messaggi di spam che mi arrivano, anche perché non ho notato tecniche particolarmente interessanti. Però i titoli di due messaggi odierni sono abbastanza interessanti da condividere per fare – spero – sorridere qualcuno.
Il primo in effetti non è che dica molto, se non dare l’idea di una telenovela: Compresse, che si Amano! Perfetto!. Ma il secondo ha un suo senso. Parla delle pastigliette azzurre (quelle che ormai sono descritte come “Vi” per evitare gli antispam di primo livello e fors’anche evitare azioni legali dalla Pfizer); c’è la classica traduzione delle mirabolanti proprietà, che terminano con la frase “Solo fra un breve periodo di tempo– lei ricevera 12 pillole in aggiunta assolutamente gratis” (sì, fra un breve periodo di tempo. Mi chiedo quale traduttore automatico converta “for” in “fra”); e ci viene ricordato che “Si puo ordinare nel regime di Online “. Ma soprattutto c’è il titolo: «RedBull per il Suo pene migliore». Considerando che la pubblicità della Red Bull ha come slogan “Ti mette le ali” (o se preferite l’originale inglese “Gives you wings”, l’appropriatezza mi pare estrema!

Ultimo aggiornamento: 2009-04-15 10:13

Come forse magari non sapete, non tutti i prodotti di Google funzionano bene, e ogni tanto a Mountain View ne cancellano alcuni: un esempio è Google Notebook, che doveva servire a salvarsi delle pagine Web annotate. Amen, ci sono molti altri sistemi per farlo, e nessuno piangerà per questo… nemmeno io che ho ancora qui in basso a destra sul mio Firefox l’iconcina per l’estensione. D’altra parte sono molto pigro.
In compenso, sembra che qualcuno sia riuscito a craccare il sistema… oppure Google Notebook è stato chiuso perché il sistema era stato craccato troppe volte. Un messaggio di spam di quelli cinesi che mi arrivano via ufficio aveva infatti come link una pagina pubblica del notebook: il testo del messaggio è infatti
Salva ora se davvero Adobe prodotti da noi. Leggi in che modo e possibile risparmiare il 50%.
Cosi si puo davvero risparmiare. Tuttavia tale azione Gils solo in primavera, ora disponibile!
http://www.google.com/notebook/public/09617793467796484069/BDQgkQgoQ6JqMxYEk
e la poesia presente nel link merita davvero di essere letta:
“Vuoi veramente con i nostri prodotti software salvare? In primavera, e un segreto il codice promozionale ADBE-1803”
A parte le solite battute, messaggi come questo diventano più difficili da filtrare, perché non c’è nessun appiglio facile per trovare parole sentinella: insomma, tempi duri per chi combatte lo spam.

Ultimo aggiornamento: 2009-03-19 07:00

Ieri casualmente mi sono arrivate due segnalazioni di spammatori italiani.
Il primo messaggio, speditomi da booksworm, è abbastanza standard: l’azienda XXX
“si occupa di Email Marketing dal 2001. Da poco abbiamo allestito un reparto dedicato alla vendita di indirizzi email di aziende e privati che abbiamo raccolto in questi 8 anni di attività.”
Per darvi un’idea, gli amici ci spiegano che “Possiamo fornirvi di (sic) 15.000.000 di email aziendali e privati per promuovere i vostri prodotti o servizi; Pacchetti da 500.000 email al costo di 120 euro”.
Se prendiamo per buoni i dati della ricerca di cui scrissi qualche mese fa (0,1 successi per milione) è chiaro che solo un imbecille comprerebbe uno di questi pacchetti. Ma d’altra parte solo un imbecille comprerebbe servizi da uno spammatore. Il guaio è che questo messaggio è arrivato a una casella istituzionale di un’università… non si sa mai cosa potrebbe capitare.
Il secondo messaggio è stato inoltrato da un amico in una lista di vecchi internettari.
“Oggi č nata la nuova versione di YYY, che ti consente di gestire le tue newsletter e di avere sempre *smtp* funzionanti e non inseriti nelle liste nere antispam. Si, hai capito bene, il software carica in automatico i server smtp, non ti dovrai piĂą preoccupare di cercarli, ci pensiamo noi. […] Ricevi questa newsletter perchč sei iscritto al network di ZZZ”
Inutile dire che il mio amico non è affatto iscritto al network in questione, ma non è questo il punto. Il tipo che gli ha spedito quella mail (il più noto spammatore italiano) non ha nessun problema a dire che fa un programma che cerchi apposta server di posta funzionanti… un po’ come quelli che ti vendono del software con i controlli della validità della copia disabilitati per “semplificare l’installazione”. Immagino, visto come sono arrivate le lettere accentate, che quel messaggio è arrivato da una nazione che non usa il nostro charset ISO-8859-1 ma uno slavo… oppure uno turco, se il tipo continua a lavorare con i suoi amichetti.
Sarà una coincidenza, oppure anche gli spammatori risentono della crisi e devono cercare nuovi mercati?
(ah, nel caso vi chiedeste perché non ho messo i nomi: non è per privacy, ma perché è abbastanza logico che gli amici spammatori facciano ricerche sul nome del loro “prodotto”)

Ultimo aggiornamento: 2009-02-25 14:32

Mi sono arrivati un paio di messaggi con intestatario wikio, che mostravano un link che con wikio c’entrava nulla, visto che era
http://host15-125-static.61-88-b.business.telecomitalia.it/www.wikio.it/societa/droghe/cocaina/
Se uno ci cliccava sopra, si beccava il virus VBS_PSYME.GEN, infilato lì probabilmente da qualcuno che aveva craccato il sito. Ho usato l’imperfetto perché, mentre cercavo di scoprire dove segnalare a Telecom l’increscioso caso, ho notato che il malware era stato rimosso. Mi stupisco di tale solerzia :-)

Ultimo aggiornamento: 2009-02-17 11:52

Ormai le truffe nigeriane di tipo 419 stanno diventando troppo note, e gli spammer devono inventarsi il possibile e l’impossibile per convincere il poll… ehn, il fortunato interlocutore della loro identità. Tra gli ultimi messaggi ricevuti ho il soldato americano che ha trovato gli spiccioli di Saddam Hussein (25 milioni di dollari, briciole…) ma soprattutto questo post di “FedEX”:
We have been waiting for you to contact us for your Confirmed Package that is registered with us for shipping to your residential location.We had thought that your sender gave you our contact details.It may interest you to know that a letter is also added to your package.
However, we cannot quote its content to you via email for privacy reasons. We understand that the content of your package itself is a Bank Draft worth of $87,000.00 USD, FedEx Redstar Courier do not ship money in CASH or in CHEQUES but Bank Drafts are shippable.The package is registered with us for mailing by your colleague, and your colleague who said that he is from the United States but he is here in Ghana for a three (3) months mining Project as he works with a Gold Mining consultant firm in West Africa, Ghana.
Si sa, la privacy è sempre la privacy! Però credo che il record della fantasia spammatoria sia il referrer che mi sono trovato in questi giorni. Come forse sapete, quizilla.com è un sito che permette di creare e condividere dei test; insomma i quisssss che ogni tanto vi propino. Ma oltre ai quiz uno può anche scrivere dei racconti, nella sezione “stories”. Bene; un referrer (ovviamente fasullo) arrivato al mio sito in questi giorni punta a un “racconto di quizilla” che invita a comprare le pastigline rosa simili a quelle azzurre che tutti noi conosciamo. Per la curiosità dei miei ventun lettori, la “storia” è qua: cliccare qui dovrebbe essere ragionevolmente sicuro, mentre non vi consiglierei di cliccare sulla pagina successiva, yahhooo.info/levitra.htm.

Ultimo aggiornamento: 2009-02-11 07:00

Ci ho perso un po’ di tempo per capire cosa diavolo volesse dire il titolo del messaggio di spam che ho ricevuto, e che pubblicizzava un casinò online.
Poi sono andato a controllare come si dice “filatura” in inglese, ho scoperto che è “spinning”, e tutto è tornato a posto. In pratica, l’amico spammatore aveva scritto “will keep you spinning”, nel senso che “vi continuerà a far girare” (le ruote delle slot machine, immagino), solo che i traduttori automatici hanno ancora qualche problemuccio!

Ultimo aggiornamento: 2009-01-28 08:00