Ecco l’ultimo esemplare di spam ricevuto (senza nome e sito dello spammatore, e tagliando la parte in inglese:)
Caro amico
Questo è il saluto da XYZ Società Elettrica, uno dei più grandi elettrico grossista e dettagliante a Pechino, Cina, abbiamo principalmente vendere prodotti elettrici come fotocamere digitali, cellulari, TV LCD, Xbox, Laptop, DV, Mp4, GPS, la invitiamo a visitare il nostro sito web: --- per trovare qualcosa che vi interessa maggio e vi invitiamo a contattarci liberamente se avete qualsiasi domanda, siamo in grado di proporre prezzi più competitivi e di miglior servizio per la cooperazione commerciale con lei / la vostra azienda.
Diciamocelo: siamo arrivati a un testo che ricorda un po’ Asterix e i Britanni (“uno dei più grandi elettrico grossista”, “che vi interessa maggio”); però è comprensibile. Mi resta solo il dubbio se abbiano preso una persona in carne e ossa, oppure i sistemi di traduzione automatica sono diventati così precisi.

Ultimo aggiornamento: 2008-09-25 19:35

È un po’ che non racconto più dei messaggi di spam e phishing ricevuti: d’altra parte anche gli spammatori stanno esaurendo la loro fantasia. Però i due messaggi ricevuti durante il weekend nella casella aziendale meritano. Eccoli qua:
From: Dettagli ora al Sicuro [thd.mugheddu@coopersecurity.it]
Subject: Consegniamo Immediatamente Tutte le Donazioni,
Gioielli, interminabili, puo promettere. Casi in cui una donna felice, sappiamo gia bene. Chiedere tasca molto rapidamente dopo ciascuna delle nausea, ora e per pagare con carta di credito.
From: Adesso In Tasca [hsandrea.biondi@pediatriamonza.it]
Subject: Ha Infine Cio che Stanno Cercando Sacco
Ottenere una tranquilla, si ha realmente bisogno. Immettere una donna, solo i migliori che abbiamo la migliore offerta e sufficiente entrare in. Daytona, Prada. Tutti gli orologi, e di tutte le esigenze di una donna.
(entrambi i messaggi terminano come al solito con un link a un sito, link che mi sono guardato bene dal cliccarci su)
Il problema è che le singole parole – a parte la mancanza delle lettere accentate – sono tutte italiane; perfino “consegniamo” è scritto con la i, cosa che credo metà degli italiani sbaglia. Però queste parole sono affastellate in modo assolutamente casuale: immagino qualcuno abbia faticosamente preso a uno a uno degli ideogrammi e cercato la loro traduzione in italiano. Solo che in questo modo il messaggio non giunge assolutamente al destinatario, il che mi fa sembrare inutile tutta la fatica fatta dal nostro ignoto spammatore che avrebbe potuto pagare qualcuno per farsi tradurre le frasi almeno in inglese (poi Babelfish avrebbe aiutato).
O forse è tutto un diabolico piano per far sì che l’ignaro destinatario clicchi e guardi di che diavolo si parli?

Ultimo aggiornamento: 2008-09-22 10:06

Come forse potete immaginare, uno dei punti deboli dei messaggi di phishing è la lingua usata per scriverli. Dato che la maggior parte dei phisher non sono di madrelingua inglese, hanno spesso dei problemi a scrivere un testo grammaticalmente corretto; è vero che credo che molti americani non si accorgano della differenza, ma non si sa mai, ed è sempre bene presentarsi al meglio.
Sono convinto che il messaggio di spam di stamattina sia proprio inteso a raggiungere tale scopo. Un sedicente signor “dare gawain” (che per la cronaca posta da un sito turco) mi chiede se sono interessato a un lavoro part-time:
«We will provide you with the texts for our employees with the important information and you will correct the texts as an english speaking person and send them back to us.»
Devo dire che se non fossi così pigro aprirei un’email usa-e-getta e risponderei all’amico, giusto per vedere cosa mi manderebbe!

Ultimo aggiornamento: 2008-09-08 13:43

Uno degli spam odierni, che mi vorrebbe vendere le solite pastigline blu, ha come sedicente mittente “Manual Friend”. Ma la pastiglina non dovrebbe servire a farmi trovare amiche che mi apprezzano oltre alle famose Palmira e Manuela (o Manolita), come da battutacce?

Ultimo aggiornamento: 2008-08-06 10:58

Ieri pomeriggio, dando un’occhiata allo spam che mi era arrivato, ho notato che un messaggio dava un link a un sito .it. Verifico rapidamente e vedo che con ogni probabilità all’URL indicata c’è un dialer. A questo punto faccio un salto sulla base dati del NIC.it, prendo le email dei contatti tecnico e amministrativo, e li avviso del problema. Poi mi dimentico della cosa, anche perché avevo cose più serie da fare. Stasera vado a ricontrollare, e la pagina con il troiano in effetti non c’è più.
Tutto bene, intendiamoci: la cosa più importante è che nessuno venga infettato. Però almeno una mail con un “grazie per la segnalazione” avrebbero anche potuto spedirmela :-(

Ultimo aggiornamento: 2008-07-18 21:54

Stamattina ho ricevuto la segnalazione di un messaggio privato nei forum di Movable Type. Immaginavo di che si trattasse, ma ho comunque voluto dare un’occhiata: era il messaggio di tal “001100”, che si era iscritto alle 8:33 e alle 8:40 mi aveva scritto dicendo “Hi, i’ve read your posts and i think you might be interested in this video”. La parola “video” era un link all’url http://tinyurl.com/videos3 (da un po’ di tempo a questa parte tinyurl ti permette di dare un nome personalizzato all’URL “accorciata”) che punta a https://passkeeping.com/redir-x.php?r=http://www.youpornztube.com/codec/d5f31865ef3ae55eea5cce12e67ead4e/14/ . Cosa faccia youpornztube ve lo lascio immaginare (non ci ho mica cliccato io… e lynx mi chiedeva di accettare certificati che ovviamente non ho preso); più interessante sembra essere PassKeeping.com che a detta loro serve a creare sul proprio pc coppie username/password crittate da usare al posto di quelle giuste nel caso si sia paranoici e si debba usare un PC di qualcun altro. Ma qua divaghiamo… magari ne parlo un’altra volta.
La cosa buffa, se volete, è la differenza tra le conoscenze informatiche necessarie per fare tutto questo redirect, il tempo comunque necessario per iscriversi a un forum da parte del phisher/spammer, e il messaggio che non farebbbe cascare nessuno… o sono ottimista?

Ultimo aggiornamento: 2008-07-12 15:40

A furia di ricevere mail che ci comunicano che parenti stretti di notabili africani hanno bisogno di spostare soldi da un conto corrente a un altro e chiedono il vostro aiuto, magari abbiamo anche iniziato a sgamare qualcosa. Ma niente paura, i truffatori nigeriani sono pronti alla mossa successiva! Ecco il testo dell’ultimo phishing che mi è arrivato al riguardo:
From: "UN/EU FRAUD MONITORING UNIT" <uneufraudunitmonitoring.espana@gmail.com>
Subject: Your Recovered Funds
A joint effort instigated by a coalition of international monetary institutions with the help of Interpol has been able to track down diverted funds of foreign contractors and inheritance beneficiaries mostly from Africa and Europe. We have been working with other financial monetary institutions all over the globe and have entered agreement with the governments of the countries were these funds originated from.
In our fight to ensure that innocent hardworking people such as yourself are not taken advantage off by scammers who claim to want to transfer huge sums of money to you all in the guise of defrauding you of your hard-earned funds, we found out that you are not a victim of one of the several scams but, you are a victim of fund theft/diversion. You are among the list of the victims of corrupt government officials and bank staffs in Europe and Africa. These corrupt individuals and institutions are being investigated and prosecuted while arrangements has been concluded between the country where these funds originated from, World Bank, IMF, EU, UN, and Interpol on the safest and most secure means of getting the funds to the rightful beneficiaries.
eccetera eccetera. Riassunto, per chi non ha voglia di leggersi l’inglese: “Abbiamo scoperto che ci sono dei cattivoni nelle banche africane che hanno cercato di truffarvi. Ma noi siamo stati più bravi di loro, e li abbiamo bloccati. Adesso mandateci i vostri dati di conto corrente, e vi ridaremo indietro tutti i soldi, scusandoci per il disturbo”.
Bisogna ammettere che non arriveranno ai livelli dell’italico spammer, però l’idea non è per nulla male, vero?

Ultimo aggiornamento: 2008-07-02 11:19

Ho già scritto di come i messaggi di spam che mi arrivano sulla casella di lavoro siano molto più divertenti di quelli sulla posta personale.
Anche in questo weekend gli esempi sono davvero interessanti, oserei quasi dire “poetici”. Il primo ha mittente “Ideale declino”, titolo “Saranno Felici se si Acquistano i Nostri” e testo Di ottenere il farmaco si ha bisogno. Noi non siamo domande stupide, consegnamo in modo rapido e sicuro. Il secondo, inviato da “Re Sani.Salute”, è intitolato “Non piu Audace, Molto Rapido Ceclino” e dice Molto veloce la consegna di tutti i nostri farmaci. Noi siamo il piu veloce quando si tratta di salute. Ammetterete con me che sono frasi migliori di quelle che si trovano nei fortune cookie cinesi, no?
La cosa strana è che i due messaggi, pur sembrando dalla stessa mano e ountando a siti il cui nome è formato nello stesso modo (MATTERPOSITION e FEETSHIP.COM), hanno fatto giri completamente diversi. Il primo è stato postato da un server colombiano, e il sito è registrato per mezzo di un registrar tedesco da qualche russo (a giudicare da nome e indirizzo) che però ha affermato di stare a New York; il secondo è partito da un provider americano, un equivalente di Tiscali o Alice, e il sito non ha dati di registrazione. Si direbbe quasi che il nuovo stile sia di cercare di diversificarsi il più possibile…
Poi c’era anche l’altro messaggio che diceva di interiorizzarne i contenuti, ricorrendo anche al materiale illustrativo disponibile nel sito: ma poi ho osservato meglio, e quello proviene dal nostro amministratore delegato. Fortuna che non l’ho inviato alla casella di segnalazioni spam.
(alla fine mi sono scocciato, e ho creato una nuova categoria. Spero apprezzerete)

Ultimo aggiornamento: 2008-06-30 10:54