Tra il phishing di stamattina ce n’era uno (la solita cartolina) di qualcuno che ha capito come funzionano i cavalli di Troia: nel testo c’era infatti scritto
«This is a flash executable that you can save on your hard drive so you can look at it anytime you like!». Congratulazioni a chi ha capito come dare una spiegazione apparentemente logica di quello che succederà abbassi subito le difese della gente.
Detto questo, vi faccio notare il nome del sito dei phishers: http://myholyshit.de/cms/typo/GreetingCards.exe. Mi sa che in Italia nessuno sarebbe riuscito a registrare un nome simile: bene o male che sia, il Registro del ccTLD it. ha la possibilità di bloccare le richieste di nomi di questo tipo. Mi chiedo solo perché mai non abbiano scelto un nome un po’ meno riconoscibile…

Ultimo aggiornamento: 2008-11-03 15:22

Il messaggio di spam del giorno ha come titolo ATM CARD PAYMENT e come mittente SENATE HOUSE [macarena@surnet.cl]. Mi promette questo:
This is to officially inform you that(ATM Card Number; (4278763100030014) has been accredited in your favor.Your Personal Identification Number is 2900. The ATM Card Value is $6.8MILLION USD. You are advice to contact Mr. Charles Brown via Email:(mrslindahi@rocketmail.com) with the following information’s;
[lista di tutti i dati possibili e immaginabili]
Regards,
Senator David Mark
Please call +2347055489752 for Verification
Occhei, non è venuto così bene, visto che continua e si vede che è la risposta a un messaggio praticamente identico, con l’unica differenza che l’email di Charles Brown è deskofprofmark@live.com e il telefono di David Mark è +2348064682129. Però volete mettere la quantità di riferimenti, da Charlie Brown alla Macarena (e al capitano Mark, ma io sono un po’ rovinato)? Un tuffo nel passato!

Ultimo aggiornamento: 2008-10-24 11:35

Dev’essere così, visto che l’alternativa (frequento troppi brasiliani) è indubbiamente falsa.
Tra i pacchi di spam nella casella email su tiscali, mi sono trovato la pubblicità del DIARIO JURIDICO – Agenda 2009, da tal jeamacedo@gmail.com, e un messaggio da
mundoforense@mundoforense.com.br che mi comunicava che é com enorme prazer que o convidamos para conhecer a Livraria MUNDO FORENSE.
Ora, è noto che il primo esempio di spam è stato fatto da avvocati. Ed è anche noto che molte delle truffe “419”, quelle che chiedono i tuoi dati di conto corrente per mettere dentro i soldi di non so quale buonanima di dittatore africano, arrivano da sedicenti “barrister”. Però questa recrudescenza mi preoccupa: quanto sta diventando comune fare l’avvocato?

Ultimo aggiornamento: 2008-10-03 19:36

Ho parlato troppo presto di miglior comprensibilità del testo dei messaggi di spam in italiano.
Questo è il messaggio che mi è arrivato ieri nella casella di posta aziendale:
E una grande garanzia, solo non uno Hugh selezione clienti ci hanno detto che hanno ricevuto italiano-fatto repliche.
Invece, essi istituito falso 'siti' e fingere di essere privati concessionari chiunque mail in un assegno o un vaglia e guardare la tua carta di credito.
Sono abituato a leggere i comunicati in sindacalese e trovarci un senso, anche se a volte avrei preferito non trovarlo; ma qua mi do per vinto. Nemmeno il titolo del messaggio, “Grande Acciao Inossidabile Filettati Viti”, mi aiuta; cos’è, ci avvisano di non comprare le viti dai siti di phishing?

Ultimo aggiornamento: 2008-09-27 08:00

Ecco l’ultimo esemplare di spam ricevuto (senza nome e sito dello spammatore, e tagliando la parte in inglese:)
Caro amico
Questo è il saluto da XYZ Società Elettrica, uno dei più grandi elettrico grossista e dettagliante a Pechino, Cina, abbiamo principalmente vendere prodotti elettrici come fotocamere digitali, cellulari, TV LCD, Xbox, Laptop, DV, Mp4, GPS, la invitiamo a visitare il nostro sito web: --- per trovare qualcosa che vi interessa maggio e vi invitiamo a contattarci liberamente se avete qualsiasi domanda, siamo in grado di proporre prezzi più competitivi e di miglior servizio per la cooperazione commerciale con lei / la vostra azienda.
Diciamocelo: siamo arrivati a un testo che ricorda un po’ Asterix e i Britanni (“uno dei più grandi elettrico grossista”, “che vi interessa maggio”); però è comprensibile. Mi resta solo il dubbio se abbiano preso una persona in carne e ossa, oppure i sistemi di traduzione automatica sono diventati così precisi.

Ultimo aggiornamento: 2008-09-25 19:35

È un po’ che non racconto più dei messaggi di spam e phishing ricevuti: d’altra parte anche gli spammatori stanno esaurendo la loro fantasia. Però i due messaggi ricevuti durante il weekend nella casella aziendale meritano. Eccoli qua:
From: Dettagli ora al Sicuro [thd.mugheddu@coopersecurity.it]
Subject: Consegniamo Immediatamente Tutte le Donazioni,
Gioielli, interminabili, puo promettere. Casi in cui una donna felice, sappiamo gia bene. Chiedere tasca molto rapidamente dopo ciascuna delle nausea, ora e per pagare con carta di credito.
From: Adesso In Tasca [hsandrea.biondi@pediatriamonza.it]
Subject: Ha Infine Cio che Stanno Cercando Sacco
Ottenere una tranquilla, si ha realmente bisogno. Immettere una donna, solo i migliori che abbiamo la migliore offerta e sufficiente entrare in. Daytona, Prada. Tutti gli orologi, e di tutte le esigenze di una donna.
(entrambi i messaggi terminano come al solito con un link a un sito, link che mi sono guardato bene dal cliccarci su)
Il problema è che le singole parole – a parte la mancanza delle lettere accentate – sono tutte italiane; perfino “consegniamo” è scritto con la i, cosa che credo metà degli italiani sbaglia. Però queste parole sono affastellate in modo assolutamente casuale: immagino qualcuno abbia faticosamente preso a uno a uno degli ideogrammi e cercato la loro traduzione in italiano. Solo che in questo modo il messaggio non giunge assolutamente al destinatario, il che mi fa sembrare inutile tutta la fatica fatta dal nostro ignoto spammatore che avrebbe potuto pagare qualcuno per farsi tradurre le frasi almeno in inglese (poi Babelfish avrebbe aiutato).
O forse è tutto un diabolico piano per far sì che l’ignaro destinatario clicchi e guardi di che diavolo si parli?

Ultimo aggiornamento: 2008-09-22 10:06

Come forse potete immaginare, uno dei punti deboli dei messaggi di phishing è la lingua usata per scriverli. Dato che la maggior parte dei phisher non sono di madrelingua inglese, hanno spesso dei problemi a scrivere un testo grammaticalmente corretto; è vero che credo che molti americani non si accorgano della differenza, ma non si sa mai, ed è sempre bene presentarsi al meglio.
Sono convinto che il messaggio di spam di stamattina sia proprio inteso a raggiungere tale scopo. Un sedicente signor “dare gawain” (che per la cronaca posta da un sito turco) mi chiede se sono interessato a un lavoro part-time:
«We will provide you with the texts for our employees with the important information and you will correct the texts as an english speaking person and send them back to us.»
Devo dire che se non fossi così pigro aprirei un’email usa-e-getta e risponderei all’amico, giusto per vedere cosa mi manderebbe!

Ultimo aggiornamento: 2008-09-08 13:43

Uno degli spam odierni, che mi vorrebbe vendere le solite pastigline blu, ha come sedicente mittente “Manual Friend”. Ma la pastiglina non dovrebbe servire a farmi trovare amiche che mi apprezzano oltre alle famose Palmira e Manuela (o Manolita), come da battutacce?

Ultimo aggiornamento: 2008-08-06 10:58