Nel sito BBC si può leggere un bell’articolo su uno studio fatto “sul campo” per capire quanto possono guadagnare gli spammatori. Il gruppo di ricercatori californiani, per riuscire a fare delle stime per quanto possibile reali sulla reale efficacia delle campagne di spam, ha scelto la via più diretta: si sono infilati in una delle reti di botnet, vale a dire dei PC degli ignari utonti che si sono beccati il programma trojano degli spammer e adesso fungono da mittenti degli spam, e hanno preso il controllo di una parte di una delle principali reti, Storm. A un certo punto avevano 75000 pc a disposizione (che comunque erano meno di un decimo della rete di Storm) e hanno lanciato una campagna per indurre a comprare prodotti farmaceutici. Risultati? su 350 milioni di email inviate, solamente 28 persone sono andate a mettere i dati della loro carta di credito sul sito fasullo – immagino anche arrabbiandosi un po’, perché il sistema ritornava loro un errore senza naturalmente salvarsi i dati. Di questi 28 ordini, 27 erano di pilloline blu e simili, per un totale di poco più di 100 dollari al giorno. Insomma, il tasso di penetrazione di uno spam è pari a 0,1 successi per milione, e i ricavi di uno spammatore con una grande rete di botnet sono stati stimati tra i 7000 e i 9500 dollari al mese: una discreta sommetta ma nulla di eclatante.
Questo significa però due cose: innanzitutto che un sistema del genere non potrebbe funzionare senza fare spam e non avere dunque spese di invio dei messaggi; e inoltre che non si può affatto pensare che gli spammatori smettano il loro traffico per mancanza di clienti, visto che ad ogni modo basta un tasso di risposta assolutamente minuscolo: rapportato al numero di navigatori italiani, è come se ci fossero due gonzi. Brutte nuove, insomma.
Il PDF dell’articolo sulla “Spamalyics” scritto dai ricercatori californiani è disponibile qua, per la cronaca, e il link è naturalmente ben visibile dalla pagina della BBC. Ancora una bella differenza con gli italici quotidiani, oltre al fatto che la divulgazione è fatta in maniera comprensibile.
Aggiornamento: (11 novembre) Questa volta sulla notizia ci è arrivato il Corsera: peccato che la signora o signorina Carboni non abbia letto l’articolo e abbia confuso i ricavi con i guadagni. Bisognerebbe mandarla a studiare da Tremonti, ma forse anche Visco va bene.

Ultimo aggiornamento: 2008-11-10 14:57

Tra il phishing di stamattina ce n’era uno (la solita cartolina) di qualcuno che ha capito come funzionano i cavalli di Troia: nel testo c’era infatti scritto
«This is a flash executable that you can save on your hard drive so you can look at it anytime you like!». Congratulazioni a chi ha capito come dare una spiegazione apparentemente logica di quello che succederà abbassi subito le difese della gente.
Detto questo, vi faccio notare il nome del sito dei phishers: http://myholyshit.de/cms/typo/GreetingCards.exe. Mi sa che in Italia nessuno sarebbe riuscito a registrare un nome simile: bene o male che sia, il Registro del ccTLD it. ha la possibilità di bloccare le richieste di nomi di questo tipo. Mi chiedo solo perché mai non abbiano scelto un nome un po’ meno riconoscibile…

Ultimo aggiornamento: 2008-11-03 15:22

Il messaggio di spam del giorno ha come titolo ATM CARD PAYMENT e come mittente SENATE HOUSE [macarena@surnet.cl]. Mi promette questo:
This is to officially inform you that(ATM Card Number; (4278763100030014) has been accredited in your favor.Your Personal Identification Number is 2900. The ATM Card Value is $6.8MILLION USD. You are advice to contact Mr. Charles Brown via Email:(mrslindahi@rocketmail.com) with the following information’s;
[lista di tutti i dati possibili e immaginabili]
Regards,
Senator David Mark
Please call +2347055489752 for Verification
Occhei, non è venuto così bene, visto che continua e si vede che è la risposta a un messaggio praticamente identico, con l’unica differenza che l’email di Charles Brown è deskofprofmark@live.com e il telefono di David Mark è +2348064682129. Però volete mettere la quantità di riferimenti, da Charlie Brown alla Macarena (e al capitano Mark, ma io sono un po’ rovinato)? Un tuffo nel passato!

Ultimo aggiornamento: 2008-10-24 11:35

Dev’essere così, visto che l’alternativa (frequento troppi brasiliani) è indubbiamente falsa.
Tra i pacchi di spam nella casella email su tiscali, mi sono trovato la pubblicità del DIARIO JURIDICO – Agenda 2009, da tal jeamacedo@gmail.com, e un messaggio da
mundoforense@mundoforense.com.br che mi comunicava che é com enorme prazer que o convidamos para conhecer a Livraria MUNDO FORENSE.
Ora, è noto che il primo esempio di spam è stato fatto da avvocati. Ed è anche noto che molte delle truffe “419”, quelle che chiedono i tuoi dati di conto corrente per mettere dentro i soldi di non so quale buonanima di dittatore africano, arrivano da sedicenti “barrister”. Però questa recrudescenza mi preoccupa: quanto sta diventando comune fare l’avvocato?

Ultimo aggiornamento: 2008-10-03 19:36

Ho parlato troppo presto di miglior comprensibilità del testo dei messaggi di spam in italiano.
Questo è il messaggio che mi è arrivato ieri nella casella di posta aziendale:
E una grande garanzia, solo non uno Hugh selezione clienti ci hanno detto che hanno ricevuto italiano-fatto repliche.
Invece, essi istituito falso 'siti' e fingere di essere privati concessionari chiunque mail in un assegno o un vaglia e guardare la tua carta di credito.
Sono abituato a leggere i comunicati in sindacalese e trovarci un senso, anche se a volte avrei preferito non trovarlo; ma qua mi do per vinto. Nemmeno il titolo del messaggio, “Grande Acciao Inossidabile Filettati Viti”, mi aiuta; cos’è, ci avvisano di non comprare le viti dai siti di phishing?

Ultimo aggiornamento: 2008-09-27 08:00

Ecco l’ultimo esemplare di spam ricevuto (senza nome e sito dello spammatore, e tagliando la parte in inglese:)
Caro amico
Questo è il saluto da XYZ Società Elettrica, uno dei più grandi elettrico grossista e dettagliante a Pechino, Cina, abbiamo principalmente vendere prodotti elettrici come fotocamere digitali, cellulari, TV LCD, Xbox, Laptop, DV, Mp4, GPS, la invitiamo a visitare il nostro sito web: --- per trovare qualcosa che vi interessa maggio e vi invitiamo a contattarci liberamente se avete qualsiasi domanda, siamo in grado di proporre prezzi più competitivi e di miglior servizio per la cooperazione commerciale con lei / la vostra azienda.
Diciamocelo: siamo arrivati a un testo che ricorda un po’ Asterix e i Britanni (“uno dei più grandi elettrico grossista”, “che vi interessa maggio”); però è comprensibile. Mi resta solo il dubbio se abbiano preso una persona in carne e ossa, oppure i sistemi di traduzione automatica sono diventati così precisi.

Ultimo aggiornamento: 2008-09-25 19:35

È un po’ che non racconto più dei messaggi di spam e phishing ricevuti: d’altra parte anche gli spammatori stanno esaurendo la loro fantasia. Però i due messaggi ricevuti durante il weekend nella casella aziendale meritano. Eccoli qua:
From: Dettagli ora al Sicuro [thd.mugheddu@coopersecurity.it]
Subject: Consegniamo Immediatamente Tutte le Donazioni,
Gioielli, interminabili, puo promettere. Casi in cui una donna felice, sappiamo gia bene. Chiedere tasca molto rapidamente dopo ciascuna delle nausea, ora e per pagare con carta di credito.
From: Adesso In Tasca [hsandrea.biondi@pediatriamonza.it]
Subject: Ha Infine Cio che Stanno Cercando Sacco
Ottenere una tranquilla, si ha realmente bisogno. Immettere una donna, solo i migliori che abbiamo la migliore offerta e sufficiente entrare in. Daytona, Prada. Tutti gli orologi, e di tutte le esigenze di una donna.
(entrambi i messaggi terminano come al solito con un link a un sito, link che mi sono guardato bene dal cliccarci su)
Il problema è che le singole parole – a parte la mancanza delle lettere accentate – sono tutte italiane; perfino “consegniamo” è scritto con la i, cosa che credo metà degli italiani sbaglia. Però queste parole sono affastellate in modo assolutamente casuale: immagino qualcuno abbia faticosamente preso a uno a uno degli ideogrammi e cercato la loro traduzione in italiano. Solo che in questo modo il messaggio non giunge assolutamente al destinatario, il che mi fa sembrare inutile tutta la fatica fatta dal nostro ignoto spammatore che avrebbe potuto pagare qualcuno per farsi tradurre le frasi almeno in inglese (poi Babelfish avrebbe aiutato).
O forse è tutto un diabolico piano per far sì che l’ignaro destinatario clicchi e guardi di che diavolo si parli?

Ultimo aggiornamento: 2008-09-22 10:06

Come forse potete immaginare, uno dei punti deboli dei messaggi di phishing è la lingua usata per scriverli. Dato che la maggior parte dei phisher non sono di madrelingua inglese, hanno spesso dei problemi a scrivere un testo grammaticalmente corretto; è vero che credo che molti americani non si accorgano della differenza, ma non si sa mai, ed è sempre bene presentarsi al meglio.
Sono convinto che il messaggio di spam di stamattina sia proprio inteso a raggiungere tale scopo. Un sedicente signor “dare gawain” (che per la cronaca posta da un sito turco) mi chiede se sono interessato a un lavoro part-time:
«We will provide you with the texts for our employees with the important information and you will correct the texts as an english speaking person and send them back to us.»
Devo dire che se non fossi così pigro aprirei un’email usa-e-getta e risponderei all’amico, giusto per vedere cosa mi manderebbe!

Ultimo aggiornamento: 2008-09-08 13:43