Archivi categoria: spam_phishing

Ormai Facebook è sbracato

spam o phishing? Facebook mi presenta questo post sponsorizzato. Come vedete, questo Marcio Victor ha una spunta, e le info dicono «Page · Politician / Sim, somos capazes de MUDAR! Vereador pelo município Posse|GO 2021-2024. / +55 62 99990-9115 / 3.3K Followers»
Inutile dire che il link non punta a Repubblica, ma a un altro sito: coffeebarsnearme.com/LynTZ6gQ (ho modificato il link, non potete farmi scherzetti cliccandoci su).

Poi ce n’è un altro di “Mooney Andres”, con Bonolis, testo ” : ‘ !” ma almeno questo ha un link esplicito a tal sito enjoytheluxury.com. Insomma, in questo caso Facebook prende i soldi e scapp… ehm, non dà garanzie sul contenuto. Nel primo caso il post è evidentemente un falso, e fossi GEDI li avrei denunciati. Io mi limito a segnalarvi la cosa.

Ultimo aggiornamento: 2023-09-20 13:02

Finalmente ho beccato lo spam dei “Content Reminder”

Ogni tanto mi capitano su Facebook dei messaggi che sono evidentemente di phishing ma che Zuckerberg ha cancellato prima che potessi leggere. Stavolta però sono riuscito a prenderne uno, il cui testo potete vedere qui sopra. Posso immaginare che le “meta politiche” dell’ultima riga siano una pessima traduzione di “Meta politics”, e posso immaginare che ci sia abbastanza gente così imbecille da cliccare su quell’url. La cosa più interessante è che però dopo una sfilza di puntini per lasciare spazio vuoto ci fosse un elenco di pagine, tra cui la mia, ma anche alcune che non avevano un collegamento, come “Ogni Giorno Ha Bisogno di Bellezza”. Le pagine avevano in comune alcune parole chiave: potevano avere “bisogno”, “mau” appunto, “sign” La mia ipotesi è che quello sia il modo per mandare un unico messaggio a più persone (ed è per quello che ho lasciato in chiaro il link phishing, tanto non ci dovrebbero essere dati miei), ma non capisco la mancanza di alcuni link…

Ad ogni buon conto, ho segnalato il post a Meta. Risposta, dopo qualche giorno:

Your report
Today at 4:06 PM
To keep our review process as fair as possible, we use the same set of Community Standards to review all reports.
We’ve taken a look and found that this content doesn’t go against our Community Standards.
We understand that this might be upsetting so we recommend exploring the options available to control what you see.
You can also request a review within 180 days if you disagree with the decision to not take this down.

Direi che questo la dice lunga su quanto Zuckerberg sia interessato a bloccare questi phishing.

lo spam arriva via messaggi dal blog

logo ivisa

Il logo iVisa (dal sito istituzionale)

Come dovreste sapere se leggete il mio blog o entrate sul mio sito, ho un form che permette di mandarmi un’email se volete dirmi qualcosa. In genere ricevo un messaggio al mese o giù di lì, non è che ci sia una ressa per chiedermi cose per mia fortuna; in metà dei casi rispondo “no grazie”, nell’altra metà do le poche informazioni che ho.
Però stanotte mi è arrivato un messaggio intitolato “Partner with iVisa – Guest Post Program” che comincia con

My name is Sophie Lawrence. I am an Outreach Specialist from ivisa.com.
We are looking for websites like xmau.com to join our Guest Post program!

Per i diversamente anglofoni: se scrivessi post pubblicitari per loro mi darebbero dei soldi. Non che mi sogni di fare nulla del genere, e ovviamente non risponderò nemmeno. Quello che mi preoccupa è che l’indirizzo del form sia finito in qualche spam farm, e quindi debba cambiarlo (io sono pigro, lo sapete). Del resto il fatto stesso che la signora o signorina Sophie Lawrence mi scriva in inglese mi fa pensare che non sappia nemmeno di che tratti il mio blog…

Ultimo aggiornamento: 2023-09-05 13:46

gli spam della settimana

In questi giorni non ho troppo da fare e quindi per perdere tempo do anche un’occhiata allo spam, prima di cancellarlo. Su tiscali ho trovato un messaggio dal titolo “La tua opinione conta – Indagine sull’attualità” e mittente “contact@styx-research.com via SurveyMonkey” (e già usare SurveyMonkey la dice lunga) con testo

Buongiorno,
Come promemoria, di recente ti abbiamo inviato un invito a partecipare al nostro sondaggio sui temi più importanti.
Ci piacerebbe molto conoscere la tua opinione e la tua partecipazione è molto importante per noi.
Questo sondaggio richiederà solo pochi minuti e le tue risposte saranno mantenute riservate.
Vi ringraziamo in anticipo per il vostro tempo e la vostra partecipazione.
Migliori saluti

e footer “Ce lien vers un sondage vous est propre. Veuillez ne pas transférer cet email. // Confidentialité | Se désabonner”

Non ho ovviamente nessuna idea di quale possa essere il “sondaggio politico”, e ho il sospetto che se anche lo fosse sarebbe illegale per la legge italiana.

Più interessante un messaggio su Tin.it (sì, esiste ancora) dove il testo che si vede normalmente parrebbe essere un’immagine con una delle solite offerte che non possiamo rifiutare (con testo in portoghese brasiliano), ma guardando il sorgente si vede che la parte HTML contiene un rant australiano novaxx. Chissà come è stato costruito il messaggio.

e questi non sono bot?

Elon Musk si lamenta dei bot su Twitter, e dice che fa di tutto per estirparli. Sarà. Quelli indicati sono account spam, come ho visto passandoci sopra con il mouse. Evidentemente la nuova logica degli spammatori è tenere un basso profilo per evitare di essere riconosciuti automaticamente.

Purtroppo, segnalare gli account di questo tipo non è per nulla rapido, il che mi fa pensare che resteranno a lungo. Ma tanto non si vedono nelle statistiche…

(nota a latere: ma c’è ancora gente che cerca siti di sesso in questo modo?)

Ultimo aggiornamento: 2023-05-20 11:41

ZOLVA1

È molto bello ricevere un sms da “ZOLVA1” con testo «Voglia contattarci con cortese sollecitudine al n. 0603206290 per urgenti comunicazioni». Le comunicazioni devono essere davvero urgenti per mandarmi il messaggio alle 12:37 di oggi, sabato. E soprattutto erano così urgenti da averle mandate a un numero che non uso da nessuna parte e quindi non è pubblico…

Ultimo aggiornamento: 2023-03-26 13:45

Italiano volutamente sgrammaticato?

   
Questi sono due dei messaggi di spam porno arrivatimi stamattina. (Li ho lasciati come miniature perché almeno il primo contiene testo non adatto per i bambini).

Pensandoci un po’, mi pare comprensibile che l’italiano usato nei testi sia sgrammaticato, per far credere alle possibili vittime che effettivamente chi sta parlando è uno straniero. Certo, qualcuno un po’ più sveglio potrebbe immaginare che ormai si può usare un traduttore automatico e avere un testo magari un po’ strano ma molto più corretto, ma bisogna essere appunto un po’ più svegli.

Però mi ha stupito la frase finale del secondo messaggio: “Sono intelligente e sono fantastico nel sacco”. Ovviamente uno può arrivare al significato, né serve UrbanDictionary (che comunque dà come primo risultato “scroto”) per scoprire che un significato secondario di “sack” è “letto”, come si può vedere qui sotto. Però la frase “I am fantastic in the sack” ha solo tre occorrenze in Google, con altre 11 per la versione contratta “I’m fantastic in the sack”: insomma non mi pare così comune… (e quella sì che è stata tradotta automaticamente, tra l’altro). Insomma trovo strana questa commistione…

Ps: tra le occorrenze della frase c’è questa battuta: «By the way, ladies, I’m fantastic in the sack. Why, just last weekend I won three races!»

certo, virgola, certo

Per la cronaca, il link manda a https://storage.googleapis.com/[REDACTED]/[REDACTED].html#url]. Devo ammettere che non scrivere nulla può aiutare a fregare l’utente…

Ultimo aggiornamento: 2022-11-04 21:02