Questa ormai è diventata una rubrica fissa, visto che l’indirizzo email di Anna continua a ricevere questi troiani dall’indirizzo IP 88.255.121.99 e Tiscali continua a non bloccare i messaggi da quell’indirizzo. Stavolta, complice il weekend, di mail gliene sono arrivate due. La prima direi che è un classico: messaggio che dice che avete combinato qualcosa di male.
Polizia Postale: Divisione Reati Internet
Venerdi 30 Maggio 2008 ore 17.00 Roma
Oggetto : Notifica di Reato su Casella di Posta
Si notifica che sulla presente casella di posta , sono stari rilevati reati di ordine informatico.
Se siete vittima di qualche truffa informatica , la nostra divisione tecnica verificherà la vostra testimonianza. E' necessario mettersi in contatto entra 12 ore dalla lettura della presente mail monitorata dai nostri server.
Siete obbligati a fornire le Vs. generalità , in modo da non aggravare la situazione con l'apertura di un'indagine ministeriale.
--- In allegato : Modulo di Contatto e lista reati ----
Comando di Polizia Postale , Divisione Internet. Comando di Roma
Maresciallo Antonio Cava
L’allegato però è venuto male, nel senso che non c’era il solito zip con il troiano ma solo un file ReatiRilevati.txt.pdxk che non serve assolutamente a nulla (dice “Specifiche in “Verbale Notifica” allegato”)
Il secondo invece è più divertente: a scriverci è nientepopodimeno che Google! (Su una casella Tiscali, sì). Il titolo è “Disservizio Servizio Postale” e il testo
Gentile Cliente,
siamo a comunicarle che in data 30 Maggio 2008 il servizio di posta elettronica ha subito interventi straordinari di manutenzione a causa di flussi mail provenienti da altri carrier .
Troverà in allegato i messaggi di posta non recapitati. voglia prontamente prenderne visione al fine di non perdere ulteriori comunicazioni .
Distinti Saluti
Servizio Clienti
In questo caso il file zip c’è, e contiene un eseguibile dal titolo “Posta Cleinte.txt.zip” (Cleinte, sì. Ogni tanto qualcuno si sbaglia a scrivere).
Notate che nelle header dei messaggi c’era anche il campo Organization: rispettivamente Polizia Postale e Supporto Servizio Posta. Da questo punto di vista bisogna dire che fanno le cose per bene.
Restate in attesa della prossima puntata, tanto ci sarà di certo!

Ultimo aggiornamento: 2008-06-02 19:29

Per fortuna gli amici russi (per la cronaca, il sito è http://as4r5w6.by.ru/, che il firewall Telecom blocca già; la mail però arrivava da un’adsl britannica bucata) non hanno ancora capito come fare a inviare i messaggi agli italiani, nel senso che non riescono a far vedere le lettere accentate. Chissà se mai impareranno.
Peccato (per loro, si intende), perché l’idea non era affatto malvagia: un messaggio dal titolo “Avviso eBay: Richiesta di chiusura inoltrata” dove si diceva che “in seguito alla tua richiesta abbiamo dato seguito alla richiesta di cancellazione dei tuoi dati personali dal sistema e il tuo account” e si terminava dicendo che se non eri stato tu a chiedere la chiusura dell’account avevi dodici ore di tempo per rispondere… entrando dal signor phisher. Oggettivamente l’ultima frase è stata una caduta di stile grammaticale, visto che il testo esatto è “Se non hai richiesto te chiusura dell account devi rispondere entro 12 ore.”, ma sono certo che molti utenti eBay non si sarebbero accorti della sgrammaticatura e dell’apostrofo mancante.

Ultimo aggiornamento: 2008-05-26 16:45

Che ne dite di ricevere una simpatica email con titolo “United Nations have agreed to compensate you with the sum of US$ 500,000,00” e inviata da “Mr kofi Anan” (con l’enne singola, sì. Ma persino en.wiki ha un rimando da quella grafia alla più usuale Annan). Occhei, ci si può chiedere come mai l’indirizzo dell’ex segretario generale delle Nazioni Unite sia della Repubblica Ceca (mrkofi.anan@klikni.cz: klikni è un portale ceco che ti dà email con 6.5GB aggratis e sistema antispam, se vi interessa), ma non sottilizziamo troppo.
Comunque se qualcuno vuole contattare Jim Ovia (z.nigplc@yahoo.com) al posto mio, faccia pure. Tanto il messaggio è stato inviato “ATTN: MY DEAR”: andate pure tranquilli.
P.S.: finalmente una truffa nigeriana con un vero nigeriano, appunto Jim Ovia. Diffidare delle imitazioni!

Ultimo aggiornamento: 2008-05-24 16:37

Mi è arrivato un messaggio da PayPal. Quelli veri, coi link che portano a paypal.it.
Mi comunicavano gioiosi che «PayPal ti porta sul FerrariStore.com, il web shop ufficiale del Cavallino Rampante».
Google ha visto il messaggio e l’ha automaticamente infilato in mezzo allo spam.
Dai, che abbiamo qualche speranza di vincerla noi, la guerra contro i messaggi spazzatura!

Ultimo aggiornamento: 2008-05-21 14:15

(le puntate precedenti: [1] – [2] – [3])
L’ineffabile “Italian Spam Organization” oggi invia i suoi trojan (ah: un grazie ad Anna che è stata ormai eletta come Destinataria Preferita del nostro, e mi telefona non appena le arriva uno dei suoi messaggi, perché sa che mi fa piacere leggerli, e a me l’italico spammer non li vuole proprio inviare) sfruttando una delle tante paure degli italiani: ricevere l’avviso di una multa. Come sempre, l’IP da cui viene mandato il messaggio è dalla solita rete turca (88.255.121.95), il mittente è fabio.torrevisi@gmail.com (gmail ormai è famoso, non c’è che dire) e il testo fa
La presente per notificarle la sanzione applicata per "divieto di sosta" in data 02 Maggio 2008.
Articolo contestato n° 141
E' obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione.
In allegato :
- Documentazione verbalizzata.
- Immagini di ripresa del veicolo.
- Documentazione di contestazione.
- Conteggio punti patente.
Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.
________________________________________________
Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ).
Seguirà raccomandata al suo indirizzo.
È abbastanza divertente notare come l’avviso sia ortograficamente corretto, ma semanticamente un po’ deboluccio, visto che la multa sarebbe per “divieto di sosta” ma la spiegazione parla di “E’ obbligo del conducente regolare la velocità del veicolo”. C’è stato un simpatico scambio di email con degli amici:
Fabio: E` ovvio che e` sbagliato, tuttavia ti faccio notare che la sosta viene
definita “circolazione statica” (andare in giro e` “circolazione dinamica”), e che 0 e` una velocita` come tutte le altre. Ergo, se andavi a velocita` 0 (circolazione statica) dove invece avresti dovuto andare a velocita` maggiore di 0, stai in effetti regolando la velocita` in modo non congruo alla situazione della strada.
io: Attenzione. Fare retromarcia (velocità negativa) però non è vietato. Quindi
arriviamo a dire che c’è un range continuo di velocità valido – il limite di velocità si può immaginare come valore assoluto da non superare, anche se ammetto che all’atto pratico in retromarcia non si possa raggiungere il limite – con un singolo punto per cui vale il divieto. Ma a questo punto la tolleranza implicita negli strumenti e recepita nel codice della strada implica che è impossibile accertare una singola velocità, e la multa non può esserci.
Fabio: Lo sapevo, mai mettersi contro un matematto. Hai ovviamente ragione tu.
Occorre modificare il codice della strada.
Marco: Evidentemente la multa sarebbe per aver parcheggiato senza rallentare.
Ci sta tutta.
Il file .scr allegato non sono riuscito a scaricarlo, perché il mio antivirus me l’ha subito messo in quarantena e indicato come TROJ_DLOADER.MJZ; i due .cry sono uno il solito dito medio proteso e l’altro un JPG corrotto (e immagino reso visibile dal troiano come sottoprodotto). Ho il sospetto che siamo però in un punto di stallo, e che ai nostri occorra qualche nuovo guizzo di fantasia anche per i virus da inviare, oltre che per il testo dei messaggi allegati.

Ultimo aggiornamento: 2008-05-13 14:59

Qualche giorno fa – ma non essendo stato al PC, l’ho vista solo ieri – Mattia mi ha inviato un simpatico esempio di phishing, tanto per cambiare contro PosteItaliane.
Gli anonimi spammatori comunicavano con gioia che il sito poste.it aveva una nuova funzionalità… il filtro antispam. Inutile dire che le istruzioni per attivare il filtro si sarebbero trovate a casa del phisher! (per la cronaca, il sito era http://061093009137.ctinets.com/~fx/ che in questo momento non esiste più)
Tra l’altro, mi è venuto in mente di dare un’occhiata alla mia casella @poste.it. C’erano quattro messaggi, tutti di phishing: nessuno però di poste.it. Almeno su quello sono bravi!

Ultimo aggiornamento: 2008-05-06 16:13

A volte mi viene il dubbio che lo spam non sia distribuito in maniera uniforme. Ad esempio quando ieri mi sono collegato su una mia casella alternativa gmail (che non uso se non per salvare alcune mailing list) ho visto decine di messaggi sulla TV satellitare che erano per me sconosciuti.
I messaggi che riceve Anna sono di tipo ancora diverso: a quanto pare il suo indirizzo email è finito nelle maglie della solita “Italian Spam Organization”, quella di Carlo Montorsini e Alberto Zemen. L’indirizzo IP da cui il messaggio è stato spedito è infatti 88.255.121.99, dalla solita rete IP turca; il testo è inoltre scritto in italiano impeccabile per quanto l’argomento sia improbabile. Stavolta “Marco Bellini”, della Bellin LTD, scrive così:
Egregio Dott.
Siamo ad informarla che il suo nominativo è stato selezionato dalle liste dei residenti del suo comune. La invitiamo a verificare la correttezza dei suoi dati, nel file allegato e renderci partecipe di eventuali cambiamenti relativamente ai suoi dati anagrafici.
Il tutto per tenerla informata su gli sviluppi delle opportunità di lavoro nelle vicinanze della sua residenza o dove preferisce.
La ringraziamo per la fiducia accordataci e ci scusiamo se con la seguente mail le abbiamo recato alcun danno.
Distinti Saluti
Il. Resp. Amm. Marco Bellini
Enjoy Our Services
Il messaggio poi termina con i soliti inutili disclaimer (“questo messaggio è confidenziale/this message is confidential, bla bla bla”) e la notifica che è stato controllato da AVG che l’ha trovato senza virus (!)
Nella tradizione dei nostri, il troiano è all’interno di un file .zip. Lo zip si chiama dati_esistenti.zip, mentre il troiano è pdfxreader.exe. Rispetto al passato, e mostrando un certo senso dell’umorismo, il file dati_esistenti.jpg.pdfxs è in realtà un file di testo, che recita “Impossibile visualizzare il file. Utilizzare pdfx reader in allegato !”.
Come vedete, è inutile sperare che le autorità facciano qualcosa al riguardo: vi tocca stare attenti per conto vostro.

Ultimo aggiornamento: 2008-04-30 11:00

Ho già parlato più volte della “truffa nigeriana” (detta anche 419, dal numero dell’articolo del codice penale nigeriano al riguardo, che tanto non serve a nulla visto che non credo che abbiano mai condannato nessuno). Sono quei messaggi che ti arrivano da moglie/figlio/segretario di qualche pezzo grosso africano appena morto, che ti dicono che hanno qualche milione di dollari USA su un conto bloccato e ti chiedono di fare una triangolazione sul tuo conto, promettendoti una generosa ricompensa.
Essendo questi spam spediti a mano uno per uno, e non inviati da uno spambot, sono molto difficili da bloccare automaticamente; ma mi sa che i migliori filtri antispam ora ce la facciano. Che hanno pensato allora questi tipi? Un’idea semplicissima: usare un intermediario. Su due delle mie caselle email che non uso mi sono arrivate delle segnalazioni da LinkedIn che stavano per scadere degli “inviti per diventare parte del network professionale di [nome dello spammatore]”. Ma se accetto il loro invito, posso diventare punibile per ricettazione?

Ultimo aggiornamento: 2008-04-22 12:12