Archivi categoria: spam_phishing

Gli si sono incrociati i flussi

Ricordate la chiamata di dieci giorni fa? Stavolta Anna ha ricevuto una chiamata da un tizio, sedicente “di Enel”, che come da manuale del perfetto callcentrista dopo aver chiesto “È la signora Anna T.?” e aver ricevuto il solito “Chi la desidera?” è andato stolidamente avanti avvisandoci gentilmente che gli era stato segnalato un contratto scaduto. La cosa interessante è che alla domanda “Dove sarebbe intestato questo contratto?” la risposta è stata un mischione del nome della via di casa nostra qui e città al mare dove Anna ha ereditato casa e contratto.

Il tizio è stato molto insistente e direi parecchio stolido: una persona con qualche neurone funzionante in più alla risposta “Guardi che non credo proprio esista quella via in quella città” si sarebbe scusato e avrebbe chiuso la chiamata, mentre lui ha continuato a parlare spergiurando di essere di Enel. (“Vuole che non sappia dove lavoro?”) e alla domanda “Quale azienda del gruppo?” ha poi risposto “Enel energia” (almeno ne ha detta una sensata). A questo punto Anna si è stufata e ha estratto l’arma letale: “Mi passa il suo team leader?”. La chiamata è immediatamente caduta: a volte mi chiedo se non sia un problema del suo telefono che blocca la conversazione non appena registra la frase magica :-)

Della stolidità dei callcentristi ormai mi sono fatto una ragione. Mi resta però da capire come siano riusciti a mischiare via e città (e associarli al numero di telefono mobile, ovviamente)…

Aggiornamento (15 dicembre, 15:00) Stamattina a chiamare Anna sono stati quelli del “Servizio Elettrico Nazionale” (l’azienda Enel per le utenze sotto maggior tutela) che ovviamente diceva che Enel Energia le dava l’offerta migliore. Alla fatidica domanda c’è stato qualche secondo di attesa e la callcentrista ha poi detto che la team leader era al momento occupata e che l’avrebbe chiamata subito. Anna sta ancora aspettando.

Ultimo aggiornamento: 2023-12-15 17:23

manco dire cosa vuoi

Mi è appena arrivata una chiamata. Numero a me ignoto, ma il fatto che cominciasse con 377 (seguito da 3518753, per i curiosi) mi ha fatto insospettire fin dall’inizio. Voce femminile, con forte accento dell’est: “Maurizio?”. Io: “sì?” Lei: “io spero che stia bene”. Da qua ci sono stati due o tre mie domande “cosa vuole?” con altrettante frasi che non erano risposte ma sembravano abbastanza casuali. A questo punto ho azzerato il volume e lasciato lì il telefono acceso, perché passasse un po’ di tempo prima che l’interlocutrice si scocciasse e buttasse giù la linea. Sì, sono un bastardo.

Quello che mi preoccupa è che si sappia associare il mio nome al mio numero di telefono.

(immagine di johan_w, da OpenClipArt)

Ultimo aggiornamento: 2023-11-30 17:00

Non è più l’Amex di una volta

Io controllo spesso cosa Google dice sul mio nome e cognome. Qualcosa a nome mio c’è, ma generalmente si parla del mio omonimo ex calciatore. Poi ci sono naturalmente i testi creati apposta per sperare che qualcuno ci clicchi sopra; li si riconosce dalla mancanza di un titolo e dalle parole dello snippet che sono affastellate a caso. Spesso queste pagine vengono create sfruttando qualche falla in un sito web normale, falla che ovviamente non è nota.

Quello che non mi aspettavo è trovare una di queste falle nel sito dell’American Express…

Ormai Facebook è sbracato

spam o phishing? Facebook mi presenta questo post sponsorizzato. Come vedete, questo Marcio Victor ha una spunta, e le info dicono «Page · Politician / Sim, somos capazes de MUDAR! Vereador pelo município Posse|GO 2021-2024. / +55 62 99990-9115 / 3.3K Followers»
Inutile dire che il link non punta a Repubblica, ma a un altro sito: coffeebarsnearme.com/LynTZ6gQ (ho modificato il link, non potete farmi scherzetti cliccandoci su).

Poi ce n’è un altro di “Mooney Andres”, con Bonolis, testo ” : ‘ !” ma almeno questo ha un link esplicito a tal sito enjoytheluxury.com. Insomma, in questo caso Facebook prende i soldi e scapp… ehm, non dà garanzie sul contenuto. Nel primo caso il post è evidentemente un falso, e fossi GEDI li avrei denunciati. Io mi limito a segnalarvi la cosa.

Ultimo aggiornamento: 2023-09-20 13:02

Finalmente ho beccato lo spam dei “Content Reminder”

Ogni tanto mi capitano su Facebook dei messaggi che sono evidentemente di phishing ma che Zuckerberg ha cancellato prima che potessi leggere. Stavolta però sono riuscito a prenderne uno, il cui testo potete vedere qui sopra. Posso immaginare che le “meta politiche” dell’ultima riga siano una pessima traduzione di “Meta politics”, e posso immaginare che ci sia abbastanza gente così imbecille da cliccare su quell’url. La cosa più interessante è che però dopo una sfilza di puntini per lasciare spazio vuoto ci fosse un elenco di pagine, tra cui la mia, ma anche alcune che non avevano un collegamento, come “Ogni Giorno Ha Bisogno di Bellezza”. Le pagine avevano in comune alcune parole chiave: potevano avere “bisogno”, “mau” appunto, “sign” La mia ipotesi è che quello sia il modo per mandare un unico messaggio a più persone (ed è per quello che ho lasciato in chiaro il link phishing, tanto non ci dovrebbero essere dati miei), ma non capisco la mancanza di alcuni link…

Ad ogni buon conto, ho segnalato il post a Meta. Risposta, dopo qualche giorno:

Your report
Today at 4:06 PM
To keep our review process as fair as possible, we use the same set of Community Standards to review all reports.
We’ve taken a look and found that this content doesn’t go against our Community Standards.
We understand that this might be upsetting so we recommend exploring the options available to control what you see.
You can also request a review within 180 days if you disagree with the decision to not take this down.

Direi che questo la dice lunga su quanto Zuckerberg sia interessato a bloccare questi phishing.

lo spam arriva via messaggi dal blog

logo ivisa

Il logo iVisa (dal sito istituzionale)

Come dovreste sapere se leggete il mio blog o entrate sul mio sito, ho un form che permette di mandarmi un’email se volete dirmi qualcosa. In genere ricevo un messaggio al mese o giù di lì, non è che ci sia una ressa per chiedermi cose per mia fortuna; in metà dei casi rispondo “no grazie”, nell’altra metà do le poche informazioni che ho.
Però stanotte mi è arrivato un messaggio intitolato “Partner with iVisa – Guest Post Program” che comincia con

My name is Sophie Lawrence. I am an Outreach Specialist from ivisa.com.
We are looking for websites like xmau.com to join our Guest Post program!

Per i diversamente anglofoni: se scrivessi post pubblicitari per loro mi darebbero dei soldi. Non che mi sogni di fare nulla del genere, e ovviamente non risponderò nemmeno. Quello che mi preoccupa è che l’indirizzo del form sia finito in qualche spam farm, e quindi debba cambiarlo (io sono pigro, lo sapete). Del resto il fatto stesso che la signora o signorina Sophie Lawrence mi scriva in inglese mi fa pensare che non sappia nemmeno di che tratti il mio blog…

Ultimo aggiornamento: 2023-09-05 13:46

gli spam della settimana

In questi giorni non ho troppo da fare e quindi per perdere tempo do anche un’occhiata allo spam, prima di cancellarlo. Su tiscali ho trovato un messaggio dal titolo “La tua opinione conta – Indagine sull’attualità” e mittente “contact@styx-research.com via SurveyMonkey” (e già usare SurveyMonkey la dice lunga) con testo

Buongiorno,
Come promemoria, di recente ti abbiamo inviato un invito a partecipare al nostro sondaggio sui temi più importanti.
Ci piacerebbe molto conoscere la tua opinione e la tua partecipazione è molto importante per noi.
Questo sondaggio richiederà solo pochi minuti e le tue risposte saranno mantenute riservate.
Vi ringraziamo in anticipo per il vostro tempo e la vostra partecipazione.
Migliori saluti

e footer “Ce lien vers un sondage vous est propre. Veuillez ne pas transférer cet email. // Confidentialité | Se désabonner”

Non ho ovviamente nessuna idea di quale possa essere il “sondaggio politico”, e ho il sospetto che se anche lo fosse sarebbe illegale per la legge italiana.

Più interessante un messaggio su Tin.it (sì, esiste ancora) dove il testo che si vede normalmente parrebbe essere un’immagine con una delle solite offerte che non possiamo rifiutare (con testo in portoghese brasiliano), ma guardando il sorgente si vede che la parte HTML contiene un rant australiano novaxx. Chissà come è stato costruito il messaggio.

e questi non sono bot?

Elon Musk si lamenta dei bot su Twitter, e dice che fa di tutto per estirparli. Sarà. Quelli indicati sono account spam, come ho visto passandoci sopra con il mouse. Evidentemente la nuova logica degli spammatori è tenere un basso profilo per evitare di essere riconosciuti automaticamente.

Purtroppo, segnalare gli account di questo tipo non è per nulla rapido, il che mi fa pensare che resteranno a lungo. Ma tanto non si vedono nelle statistiche…

(nota a latere: ma c’è ancora gente che cerca siti di sesso in questo modo?)

Ultimo aggiornamento: 2023-05-20 11:41