Di phishing riguardanti eBay ce ne sono molti: quello che ultimamente va più in voga è la domanda di un compratore, che più o meno educatamente ti dice che c’è qualcosa che non va e ti invita a rispondergli (sul sito del phisher, claro).
Da questo punto di vista è molto più rinfrescante l’ultimo esemplare: mi è arrivato da "eBay Assistenza clienti"<fondere@eay.it> – senza la b in eBay, esatto – che corrisponde all’IP 61.129.14.5, meao.net, registrato a Shangai quattro anni fa. Il testo però è con buona probabilità opera di russi: non solo perché il sito a cui si viene mandati è http://pages-help.by.ru/x.html, ma per il solito problema con le lettere accentate che probabilmente arrivano in cirillico e non appaiono sulla mia webmail se non come punti interrogativi. Il testo però merita:
Ti ringraziamo per il messaggio che hai inviato all'Assistenza clienti
di eBay.
L'indirizzo che hai usato non ? pi? in funzione e quindi non ? possibile
visualizzare il contenuto dell'email.
Per cortesia, inviaci nuovamente la tua domanda utilizzando il modulo
online Contatta l'Assistenza clienti che trovi alla pagina:
http://pages.ebay.it/help/contact_us/_base/index
Sì, con un minimo controllo di realtà potremmo accorgerci che se l’indirizzo usato non è in funzione (il che potrebbe anche essere vero) è un po’ strano che sappiano che era stato inviato all’Assistenza Clienti: però a una prima lettura il tutto regge, e non è cosa da poco visto il livello dei phishing che arrivano di solito.

Ultimo aggiornamento: 2008-06-26 14:18

Ho già scritto come lo spam che arriva nella mia casella di posta elettronica aziendale è diverso dal resto. Gli ultimi amicici che mi hanno scritto, poveretti, avranno delle pastigline favolose ma non sono stati capaci a scegliere un traduttore automatico decente. Già il mittente “Pillole senza” non mette perfettamente a proprio agio il lettore. Ma controllate le frasi in neretto:
Migliori migliore medicina e Pillole solo per voi. Visita della nostra Farmacia su Internet e sara amore e giusto. Tanta scelta e cosi a buon mercato ... che ci sono solo qui.
Avremo anche la garanzia che essi non sono soddisfatti. Ordine, senza rischio, veloce, semplice, semplice. I nostri prezzi sono garantiti a buon mercato, confrontare con gli altri.
Del nostro meglio tornare indietro e trovare.
In pratica ci dicono subito (a) di non andare al loro sito e (b) che non saremo soddisfatti. Chissà, magari è una astuta tecnica per evitare qualsiasi lamentela!
(o molto più probabilmente, visto che il sito è stato registrato dalla Xin Net Technology Corporation, i traduttori dal cinese all’italiano latitano)

Ultimo aggiornamento: 2008-06-16 10:59

Per “spam aziendale” intendo quello che mi arriva all’indirizzo email aziendale. In effetti, sembra proprio che gli spammatori non si parlino tra loro, o meglio che non si scambino le loro liste di indirizzi. Le mail della solita “Italian Spam Organization” ad esempio arrivano solo ad Anna e non a me; e i messaggi che tagliano il firewall aziendale non li vedo affatto sulle altre mie caselle di posta, mentre Ugo mi ha comunicato che arrivano anche a lui.
Nel weekend ho ricevuto, a parte i soliti viii di cui ho già parlato, qualche copia di due messaggi. Il primo è di un sito con gratta-e-vinci, scritto in itagliese: l’inizio del messaggio è infatti ScratchCards sta dando via 5 euro alla graffiatura e la Vittoria fino ad un massimo di 200.000 euro!. Sapere che “Tutti i vostri sogni sono un giusto una graffiatura via, non attendono alcun più lungo, cominciano graffiare ora.” in effetti non ha prezzo. Il secondo si direbbe un sistema di riciclo di denaro sporco, scritto quasi in italiano perfetto (peccato per il “la chiediamo di compilare il modulo”, che sembra quasi dialettale) che inizia pomposamente con Attualmente stiamo accettando i resumes per le seguenti posizioni: Amministratore delegato per i pagamenti on line. È proprio vedo che un posto di amministratore delegato non lo si nega a nessuno, un po’ come un posto di allenatore della nazionale.
Mi resta appunto il dubbio di come mai ci sia questa diversità di tipi di messaggi a seconda dell’indirizzo… ma mi sa che me lo dovrò tenere.

Ultimo aggiornamento: 2008-06-09 17:06

La variante della truffa nigeriana dove ti arriva una mail con l’annuncio “hai vinto una barca di soldi” è piuttosto nota, e mi è arrivata dalle aziende più disparate, a partire da Microsoft per finire alla Coca-Cola. Ma questa volta credo che si sia superato ogni record.
Il mittente è Chiesa Cattolica Italiana <info@chiesacattolica.it>, e il testo – sfortunatamente in inglese, non dico ci sarebbe voluto il latino ma l’italiano sì – inizia con
We the entire members of Chiesa Cattolica Italiana hereby notify you as the winner of $650,000.00 US (Six hundred and fifty thousand US dollars only. You are advice to contact immediately you received this mail for Further instruction on how you are to claim your donation prize.
Le frasi sono un po’ tagliate nell’originale, si vede che l’anonimo autore segue il mio sistema di scrivere le notiziole applicando solo il 10% della propria attenzione; pertanto non so esattamente perché avrei vinto tutti questi dollari, né perché la Chiesa Cattolica Italiana paghi in dollari e non in euro. Devo dire che “entire members of Chiesa Cattolica Italiana” ha un suono impressionante, anche se la mia prima traduzione è “membri non castrati”. Degna di nota è anche la firma del mittente: Executive Rev .Sis Rose Eduardo. Non sono un grande esperto di sigle ecclesiali, ma “Sis” mi suona così tanto “Sister” che mi chiedo da quando abbiano iniziato a fare ordinazioni femminili…

Ultimo aggiornamento: 2008-06-08 19:54

Tornato in ufficio dopo il weekend, mi sono trovato due messaggi di spam (tecnicamente identici, a parte i prezzi leggermente diversi che secondo me sono generati automaticamente dai programmi che creano spam per riuscire a eludere i controlli sul testo: in effetti entrambi i messaggi puntavano a peopleran.com, simpatico sito cinese creato il 29 maggio) nella casella postale dell’ufficio. Tanto per cambiare mi proponevano le solite pastigline. Ma il bello era il loro testo.
Il primo aveva come titolo “Comprare Viii Generico” e nel messaggio, oltre ai vari prezzi, scriveva
Come alternativa alla mitica pillola blu (Viii), esiste in commercio da diversi anni il Ciaaa.
Viii è il primo farc per via orale a curare uomini affetti da Disf Ere, conosciuta anche come Imp.
Il Ciaaa è un trattamento per gli uomini con de e impo.
Il secondo, di titolo “Viii, Spediamo in tutto il mondo”, aveva come testo
Ordinare Viii on line sul sito della pillola blu in pochi click.
Viii è un fm in pastiglie per la cura dell'imp maschile. Dilata I vasi sanguigni per permettere il flusso sanguigno che causa l'erz.
Dopo stimolazione sesale il Ci aiuta a rilassare i vasi sanguigni a livello del pene, permettendo l'afflusso di sangue al memro maschile. Il risultato è una migliore ere.
A quanto pare, il sistema di abbreviazioni stile SMS si sta proprio diffondendo :-)

Ultimo aggiornamento: 2008-06-04 08:15

Questa ormai è diventata una rubrica fissa, visto che l’indirizzo email di Anna continua a ricevere questi troiani dall’indirizzo IP 88.255.121.99 e Tiscali continua a non bloccare i messaggi da quell’indirizzo. Stavolta, complice il weekend, di mail gliene sono arrivate due. La prima direi che è un classico: messaggio che dice che avete combinato qualcosa di male.
Polizia Postale: Divisione Reati Internet
Venerdi 30 Maggio 2008 ore 17.00 Roma
Oggetto : Notifica di Reato su Casella di Posta
Si notifica che sulla presente casella di posta , sono stari rilevati reati di ordine informatico.
Se siete vittima di qualche truffa informatica , la nostra divisione tecnica verificherà la vostra testimonianza. E' necessario mettersi in contatto entra 12 ore dalla lettura della presente mail monitorata dai nostri server.
Siete obbligati a fornire le Vs. generalità , in modo da non aggravare la situazione con l'apertura di un'indagine ministeriale.
--- In allegato : Modulo di Contatto e lista reati ----
Comando di Polizia Postale , Divisione Internet. Comando di Roma
Maresciallo Antonio Cava
L’allegato però è venuto male, nel senso che non c’era il solito zip con il troiano ma solo un file ReatiRilevati.txt.pdxk che non serve assolutamente a nulla (dice “Specifiche in “Verbale Notifica” allegato”)
Il secondo invece è più divertente: a scriverci è nientepopodimeno che Google! (Su una casella Tiscali, sì). Il titolo è “Disservizio Servizio Postale” e il testo
Gentile Cliente,
siamo a comunicarle che in data 30 Maggio 2008 il servizio di posta elettronica ha subito interventi straordinari di manutenzione a causa di flussi mail provenienti da altri carrier .
Troverà in allegato i messaggi di posta non recapitati. voglia prontamente prenderne visione al fine di non perdere ulteriori comunicazioni .
Distinti Saluti
Servizio Clienti
In questo caso il file zip c’è, e contiene un eseguibile dal titolo “Posta Cleinte.txt.zip” (Cleinte, sì. Ogni tanto qualcuno si sbaglia a scrivere).
Notate che nelle header dei messaggi c’era anche il campo Organization: rispettivamente Polizia Postale e Supporto Servizio Posta. Da questo punto di vista bisogna dire che fanno le cose per bene.
Restate in attesa della prossima puntata, tanto ci sarà di certo!

Ultimo aggiornamento: 2008-06-02 19:29

Per fortuna gli amici russi (per la cronaca, il sito è http://as4r5w6.by.ru/, che il firewall Telecom blocca già; la mail però arrivava da un’adsl britannica bucata) non hanno ancora capito come fare a inviare i messaggi agli italiani, nel senso che non riescono a far vedere le lettere accentate. Chissà se mai impareranno.
Peccato (per loro, si intende), perché l’idea non era affatto malvagia: un messaggio dal titolo “Avviso eBay: Richiesta di chiusura inoltrata” dove si diceva che “in seguito alla tua richiesta abbiamo dato seguito alla richiesta di cancellazione dei tuoi dati personali dal sistema e il tuo account” e si terminava dicendo che se non eri stato tu a chiedere la chiusura dell’account avevi dodici ore di tempo per rispondere… entrando dal signor phisher. Oggettivamente l’ultima frase è stata una caduta di stile grammaticale, visto che il testo esatto è “Se non hai richiesto te chiusura dell account devi rispondere entro 12 ore.”, ma sono certo che molti utenti eBay non si sarebbero accorti della sgrammaticatura e dell’apostrofo mancante.

Ultimo aggiornamento: 2008-05-26 16:45

Che ne dite di ricevere una simpatica email con titolo “United Nations have agreed to compensate you with the sum of US$ 500,000,00” e inviata da “Mr kofi Anan” (con l’enne singola, sì. Ma persino en.wiki ha un rimando da quella grafia alla più usuale Annan). Occhei, ci si può chiedere come mai l’indirizzo dell’ex segretario generale delle Nazioni Unite sia della Repubblica Ceca (mrkofi.anan@klikni.cz: klikni è un portale ceco che ti dà email con 6.5GB aggratis e sistema antispam, se vi interessa), ma non sottilizziamo troppo.
Comunque se qualcuno vuole contattare Jim Ovia (z.nigplc@yahoo.com) al posto mio, faccia pure. Tanto il messaggio è stato inviato “ATTN: MY DEAR”: andate pure tranquilli.
P.S.: finalmente una truffa nigeriana con un vero nigeriano, appunto Jim Ovia. Diffidare delle imitazioni!

Ultimo aggiornamento: 2008-05-24 16:37