Come forse magari non sapete, non tutti i prodotti di Google funzionano bene, e ogni tanto a Mountain View ne cancellano alcuni: un esempio è Google Notebook, che doveva servire a salvarsi delle pagine Web annotate. Amen, ci sono molti altri sistemi per farlo, e nessuno piangerà per questo… nemmeno io che ho ancora qui in basso a destra sul mio Firefox l’iconcina per l’estensione. D’altra parte sono molto pigro.
In compenso, sembra che qualcuno sia riuscito a craccare il sistema… oppure Google Notebook è stato chiuso perché il sistema era stato craccato troppe volte. Un messaggio di spam di quelli cinesi che mi arrivano via ufficio aveva infatti come link una pagina pubblica del notebook: il testo del messaggio è infatti
Salva ora se davvero Adobe prodotti da noi. Leggi in che modo e possibile risparmiare il 50%.
Cosi si puo davvero risparmiare. Tuttavia tale azione Gils solo in primavera, ora disponibile!
http://www.google.com/notebook/public/09617793467796484069/BDQgkQgoQ6JqMxYEk
e la poesia presente nel link merita davvero di essere letta:
“Vuoi veramente con i nostri prodotti software salvare? In primavera, e un segreto il codice promozionale ADBE-1803”
A parte le solite battute, messaggi come questo diventano più difficili da filtrare, perché non c’è nessun appiglio facile per trovare parole sentinella: insomma, tempi duri per chi combatte lo spam.

Ultimo aggiornamento: 2009-03-19 07:00

Ieri casualmente mi sono arrivate due segnalazioni di spammatori italiani.
Il primo messaggio, speditomi da booksworm, è abbastanza standard: l’azienda XXX
“si occupa di Email Marketing dal 2001. Da poco abbiamo allestito un reparto dedicato alla vendita di indirizzi email di aziende e privati che abbiamo raccolto in questi 8 anni di attività.”
Per darvi un’idea, gli amici ci spiegano che “Possiamo fornirvi di (sic) 15.000.000 di email aziendali e privati per promuovere i vostri prodotti o servizi; Pacchetti da 500.000 email al costo di 120 euro”.
Se prendiamo per buoni i dati della ricerca di cui scrissi qualche mese fa (0,1 successi per milione) è chiaro che solo un imbecille comprerebbe uno di questi pacchetti. Ma d’altra parte solo un imbecille comprerebbe servizi da uno spammatore. Il guaio è che questo messaggio è arrivato a una casella istituzionale di un’università… non si sa mai cosa potrebbe capitare.
Il secondo messaggio è stato inoltrato da un amico in una lista di vecchi internettari.
“Oggi č nata la nuova versione di YYY, che ti consente di gestire le tue newsletter e di avere sempre *smtp* funzionanti e non inseriti nelle liste nere antispam. Si, hai capito bene, il software carica in automatico i server smtp, non ti dovrai piĂą preoccupare di cercarli, ci pensiamo noi. […] Ricevi questa newsletter perchč sei iscritto al network di ZZZ”
Inutile dire che il mio amico non è affatto iscritto al network in questione, ma non è questo il punto. Il tipo che gli ha spedito quella mail (il più noto spammatore italiano) non ha nessun problema a dire che fa un programma che cerchi apposta server di posta funzionanti… un po’ come quelli che ti vendono del software con i controlli della validità della copia disabilitati per “semplificare l’installazione”. Immagino, visto come sono arrivate le lettere accentate, che quel messaggio è arrivato da una nazione che non usa il nostro charset ISO-8859-1 ma uno slavo… oppure uno turco, se il tipo continua a lavorare con i suoi amichetti.
Sarà una coincidenza, oppure anche gli spammatori risentono della crisi e devono cercare nuovi mercati?
(ah, nel caso vi chiedeste perché non ho messo i nomi: non è per privacy, ma perché è abbastanza logico che gli amici spammatori facciano ricerche sul nome del loro “prodotto”)

Ultimo aggiornamento: 2009-02-25 14:32

Mi sono arrivati un paio di messaggi con intestatario wikio, che mostravano un link che con wikio c’entrava nulla, visto che era
http://host15-125-static.61-88-b.business.telecomitalia.it/www.wikio.it/societa/droghe/cocaina/
Se uno ci cliccava sopra, si beccava il virus VBS_PSYME.GEN, infilato lì probabilmente da qualcuno che aveva craccato il sito. Ho usato l’imperfetto perché, mentre cercavo di scoprire dove segnalare a Telecom l’increscioso caso, ho notato che il malware era stato rimosso. Mi stupisco di tale solerzia :-)

Ultimo aggiornamento: 2009-02-17 11:52

Ormai le truffe nigeriane di tipo 419 stanno diventando troppo note, e gli spammer devono inventarsi il possibile e l’impossibile per convincere il poll… ehn, il fortunato interlocutore della loro identità. Tra gli ultimi messaggi ricevuti ho il soldato americano che ha trovato gli spiccioli di Saddam Hussein (25 milioni di dollari, briciole…) ma soprattutto questo post di “FedEX”:
We have been waiting for you to contact us for your Confirmed Package that is registered with us for shipping to your residential location.We had thought that your sender gave you our contact details.It may interest you to know that a letter is also added to your package.
However, we cannot quote its content to you via email for privacy reasons. We understand that the content of your package itself is a Bank Draft worth of $87,000.00 USD, FedEx Redstar Courier do not ship money in CASH or in CHEQUES but Bank Drafts are shippable.The package is registered with us for mailing by your colleague, and your colleague who said that he is from the United States but he is here in Ghana for a three (3) months mining Project as he works with a Gold Mining consultant firm in West Africa, Ghana.
Si sa, la privacy è sempre la privacy! Però credo che il record della fantasia spammatoria sia il referrer che mi sono trovato in questi giorni. Come forse sapete, quizilla.com è un sito che permette di creare e condividere dei test; insomma i quisssss che ogni tanto vi propino. Ma oltre ai quiz uno può anche scrivere dei racconti, nella sezione “stories”. Bene; un referrer (ovviamente fasullo) arrivato al mio sito in questi giorni punta a un “racconto di quizilla” che invita a comprare le pastigline rosa simili a quelle azzurre che tutti noi conosciamo. Per la curiosità dei miei ventun lettori, la “storia” è qua: cliccare qui dovrebbe essere ragionevolmente sicuro, mentre non vi consiglierei di cliccare sulla pagina successiva, yahhooo.info/levitra.htm.

Ultimo aggiornamento: 2009-02-11 07:00

Ci ho perso un po’ di tempo per capire cosa diavolo volesse dire il titolo del messaggio di spam che ho ricevuto, e che pubblicizzava un casinò online.
Poi sono andato a controllare come si dice “filatura” in inglese, ho scoperto che è “spinning”, e tutto è tornato a posto. In pratica, l’amico spammatore aveva scritto “will keep you spinning”, nel senso che “vi continuerà a far girare” (le ruote delle slot machine, immagino), solo che i traduttori automatici hanno ancora qualche problemuccio!

Ultimo aggiornamento: 2009-01-28 08:00

Lo so che non ci crederete, ma l’OPEC (da un bell’indirizzo open@promo.org, che in effetti fa la sua bella figura…) il 23 dicembre ha estratto uno dei miei tanti indirizzi di posta elettronica, e mi ha fatto vincere “Ј1,000,000.00 GBP”. Non so cosa sia esattamente la J davanti, ed è vero che la sterlina è quasi in parità con l’euro, ma è sempre bello sapere certe cose, no? Certo che è chiaro che sono un po’ sulle spese, tanto che hanno dovuto subappaltare in Cina (opec-claimsdpt@w.cn) la verifica di tutti i miei dati finanziari e di stato civile (!)
Ad ogni modo, la chicca migliore è il sistema con cui hanno fatto il sorteggio. Lo cito verbatim: « the selection process was carried out through a random selection in our Computerized Email Selection System (C.E.S.S.)». Garantisco che l’acronimo l’hanno scritto loro.

Ultimo aggiornamento: 2009-01-08 07:00

Tra lo spam di questi giorni, il messaggio di Pietro Molinari (nome che non mi è affatto nuovo, anche se non in questa sua incarnazione) non può rimanere relegato in una cartella che verrà automaticamente purgata. Almeno le parti principali devono avere i loro quindici minuti di fama, per la fama che può essere data dall’apparire su queste notiziole.
Il Molinari inizia il suo messaggio intitolato “CAMPAGNA PER L’ABOLIZIONE DEL FINANZIAMENTO PUBBLICO DEI PARTITI” (deve avere avuto un’offerta speciale sulle lettere maiuscole) con il titolo del suo “partito”:
ALLEANZA DIO E POPOLO
Partito Etico Politico Onniconfessionale
e già qui devo dire che “Partito Etico Politico Onniconfessionale” è un nome che merita molto. Il PEPO è molto visivo, visto che come link mette una pagina di YouTube, pardon YOUTUBE, dove spiega il suo eso- ed essoterismo. Il testo unisce citazioni quasi da gestione del copyright, come
LO SLOGAN DIO E POPOLO E' DI GIUSEPPE MAZZINI ALLA PAGINA 476 DEL LIBRO INTITOLATO " GIUSEPPE MAZZINI - SCRITTI POLITICI"
a interessanti teorie semiotiche, tipo
LO STEMMA DEI CARABINIERI E' ISPIRATO AL PECCATO ORIGINALE :
-COL DETTO ALBERO PROIBITO DEL QUALE SI E1 PERDUTA LA CONOSCENZA SCIENTIFICA ;
-CON L'ARTIGLIO DEL LEONE CHE STRINGE INESORABILMENTE IL SERPENTE SIMBOLO DEL MALE !
Purtroppo Molinari alla fine mi casca proprio male. Non per la richiesta di soldi per finanziare il suo partito, quanto per la solita trita e ritrita frase
Siamo coscienti che e-mail indesiderate sono oggetto di disturbo, quindi La preghiamo di accettare le nostre piů sincere scuse se questa mail non č di Suo interesse. La presente č inviata in copia nascosta e, a norma della D Leg 196/2003, abbiamo reperito la Sua e-mail navigando in rete, o da e-mail che l'hanno resa pubblica, o da e-mail ricevute, o perché Lei č iscritto al nostro indirizzario.
(mi sa che ha comprato il PC in Slovenia e non è ancora stato capace di spostare il charset da ISO-8859-2 a ISO-8859-1) No, caro signor Molinari: questo è spam bello e buono e non accetto affatto le sue scuse. Le dico solo che sta già facendo parte del sistema contro cui si scaglia a parole.

Ultimo aggiornamento: 2008-12-25 10:42

Tra lo spam arrivatomi nel weekend sull’email dell’ufficio, ce n’è stato uno che effettivamente era molto carino.
Il messaggio era in HTML, pieno di link al sito dello spammatore; per la precisione, era formattato in una tabella con tre colonne, ciascuna delle quali conteneva una lista di parole. Ma le parole di ciascuna colonna avevano il loro stile css, tipo
P.Amazedness:first-letter {
COLOR: #53B350; FONT-SIZE: 260%
}
mentre la tabella era scritta in grigio molto piccolo. Il risultato finale lo potete vedere qua (tranquilli, è una GIF, non vi succede nulla a cliccarci su). Aggiungo che la dimensione delle lettere nella seconda colonna è leggeremente minore di quella delle altre due, in modo che l’immagine finale risulti piacevole all’occhio.
Bel lavoro, vero?

Ultimo aggiornamento: 2008-12-15 13:09