Archivi categoria: spam_phishing

Spam via SMS

Tra ieri e oggi mi sono arrivati due sms – da numeri diversi, 3509217559 e 3397668780 – con il testo

Amazon batte il record di crescita a livello mondiale +46%. Investi 200€ e guadagna un salario extra al mese. Rispondi Si per saperne di più

Cercando un po’ in giro si trovano parecchi siti di investimenti che dicono peste e corna di questo “Amazon Profit”. (o almeno credo che dicano peste e corna, ho solo guardato gli snippet). Non che io mi sognerei di rispondere a uno spam: mi chiedo solo se c’è una possibilità di segnalare alla polizia postale questi numeri, che per quanto fittizi devono finire da qualche parte, altrimenti l’eventuale risposta si perderebbe nel nulla.

Ah: controllando l’elenco dei numeri che ho messo in Spam & blocked ho trovato altri due messaggi di aprile e maggio. La cosa divertente è che allora Amazon era cresciuta del 49%. Forse è meglio comunque evitare di investire, visto che i prezzi stanno scendendo :-)

Ultimo aggiornamento: 2021-06-26 12:34

Daniele Nahum e lo spregio delle regole sulla privacy

La settimana scorsa, aprendo la cartella “messaggi indesiderati” della mia casella di posta aziendale per cercare il messaggio della campagna vaccinale della mia azienda, tra le altre cose trovo una mail dal titolo «[EXT] Iscrizione Newsletter» (“[EXT]” è aggiunto automaticamente a tutte le mail che non provengono dalla mia azienda, per la cronaca), inviato da info@danielenahum.it, che dice

Sei stato inserito nella Newsletter di Daniele Nahum
Iscrizione Newsletter
Sei stato aggiunto alla Newsletter di Daniele Nahum, nella quale verranno condivise notizie ed aggiornamenti a tema politico.
Clicca sul pulsante qui sotto riportato per confermare la tua iscrizione. [LINK OMESSO]

È possibile che io e Nahum abbiamo entrambi commentato qualche post su Facebook, ma non ho mai avuto nulla a che fare direttamente con lui. E in ogni caso io non entro su Facebook con la mail aziendale. Mi sono parecchio incazzato, poi ho pensato che mailchimp richiede l’opt-in – e in effetti la mail continuava così:

For our list to remain compliant with Mailchimp’s policies, we need you to verify your subscription settings and expressly let us know you want to receive our emails. If you take no action, your address will be removed from our list and you won’t receive email from us again. To remain on our list, please confirm your subscription: [LINK OMESSO]

Oggi mi sono trovato – nemmeno nello spam, proprio direttamente in casella – il nuovo numero della sua mailing list. A questo punto è partita la segnalazione al garante, che probabilmente non servirà a nulla ma fa lo stesso, e la segnalazione a mailchimp, che forse qualche effetto in più ce l’avrà, almeno spero.

Sì, sono molto incazzato. Già odio chi mi inserisce in un qualsivoglia gruppo senza chiedermi nulla. Odio ancora di più chi dovrebbe fare questo per mestiere (politico) e non sa nemmeno l’abc di come si devono fare le cose correttamente. (E sono buono… presumo la buona fede).

Ah: non posso avere cliccato per sbaglio sul link di iscrizione. La mail aziendale è sotto Outlook, che blocca tutti i link nei messaggi in posta indesiderata.

Ultimo aggiornamento: 2021-06-17 19:47

come faccio a non registrare la mia attività su Google Maps?

Ho appena ricevuto una telefonata (per i curiosi, dallo 06.8110.3587). Il chiamante, sicuramente non di madrelingua italiana, ha detto di essere di Google Maps e mi ha proposto di “registrare la mia attività”. Alla mia richiesta di sapere come facesse ad avere il mio numero di cellulare ha risposto che sicuramente avevo dato il consenso. Non avendo io voglia di perdere troppo tempo, gli ho fatto notare che non ho nessuna attività da registrare, essendo io un impiegato. A questo punto ha pronunciato un nome per me incomprensibile, che immagino fosse di un’azienda, e al mio “mai sentito” ha chiuso la comunicazione.

Ultimo aggiornamento: 2021-06-09 11:24

flussi mischiati

Secondo voi, perché per un phishing dove mi si dice che c’è stato un login su Facebook da un nuovo device viene usato l’indirizzo email che io uso solo e unicamente su LinkedIn?

Ultimo aggiornamento: 2021-06-05 22:36

Spam telefonico

Penso che nessuno dei miei lettori avrebbe dubbi se gli arrivasse – come è successo a me – un SMS dal testo «AMAZON sta crescendo del 49% nel 2021! Inizia il nuovo anno investendo 200 euro e guadagna uno stipendio extra! Rispondi SI per scoprire di più». Anzi no, un dubbio ce l’avrebbe. Siamo a fine marzo, come possiamo iniziare l’anno? Siamo tornati alla Firenze dantesca dove l’anno iniziava il giorno dell’Annunciazione, vale a dire il 25 marzo?

Ad ogni modo, quello che mi chiedo è come mai se mando un sms al 456 con testo “INFO 3399903574” (il numero del mittente del messaggio che mi è arrivato) mi arriva la risposta “Il numero composto e’ inesistente o momentaneamente non disponibile”…

giusto a proposito

A proposito del phishing di cui è stato vittima Augias, guardate cosa mi è appena arrivato…

Il messaggio è proprio lo stesso, visto il suo testo comprensivo di errori.

«si tratta di un ultimo sollecito si dispone di un rimborso incompiuto

il rimborso di 92.72 € 💶 ancora valido fino al 01/02/2021

Questa mail vi informa che l’importo non rimane disponibilité

Fare clic sul Seguente link : Accedi a MyEnel

Grazie »

Guardando le header, vedo che DMARC è “FAIL” (SPF è NEUTRAL, ma il messaggio mi è stato inoltrato da un server dove ho l’alias mcodogno, quindi la cosa ha senso). Consiglierei dunque ad Augias di usare un programma più serio per la posta elettronica, visto che ci sono quelli che mettono automaticamente in spam questi messaggi. Per amor di cronaca, il “finto mittente” è info@enel.it, il che prova che il consiglio dato inizialmente dal Post di controllare se sia valido non è molto utile; il messaggio è stato spedito da hetzner.de, dai quali a questo punto mi guarderei dal comprare un load balancer.

PS: tornando indietro nella cartella spam ho trovato altri due messaggi datati 28 gennaio, sempre a quello stesso mio indirizzo di mail (che ormai è bucato all’inverosimile e potrei anche far cancellare) e sempre da hetzner.de. La cosa interessante è che nei primi due casi gmail metteva il messaggio in spam e basta, stavolta ha anche bloccato il link che per la cronaca è a https://yi-enel.blogspot.com/ .

Ultimo aggiornamento: 2021-02-01 13:14

Phishing via SMS

Mi è arrivato stamattina un SMS dal numero 3394611080 che diceva

Gentile Cliente INTESASANPAOLO Stiamo provvedendo a sospendere i servizi sulle sue utenze Conto online per mancato aggiornamento Per evitare Accedi su link [omissis]

Vabbè, a quanto pare sono mesi che questo phishing gira. Posso anche immaginare che il messaggio sia stato spedito a caso. Ma davvero c’è gente con un conto bancario online che non si accorge che un messaggio come questo è troppo generico per essere inviato a un cliente, anche tralasciando la grammatica torturata?

Ultimo aggiornamento: 2020-12-04 16:26

Almeno scegliete gente che capisca l’italiano

Ieri sera verso le 21 squilla il cellulare di Anna. Numero di rete fissa milanese (ma si sa che non vuol dire molto). Anna risponde, e poi mette in viva voce. Una voce femminile dice in un italiano molto approssimativo – così ad orecchio direi che la signora era albanese, ma che in Italia c’è stata al più un mese – qualcosa di non meglio identificato sui problemi della bolletta. Comincio a parlare io, chiedo quale bolletta (“energia elettrica”) e a chi è intestata la bolletta (Anna). Per tre volte le dico “impossibile, la bolletta elettrica non è intestata a lei”, per tre volte lei continua con il suo discorso “bisogna vedere la bolletta”, finché ho chiuso la chiamata.

A parte lamentarmi dei soliti tentativi di truffa e la considerazione molto peggiore che qualcuno ha passato a questi tipi qua l’associazione nome-telefono per Anna, mi chiedo quale sia la logica di far fare queste chiamate outbound a qualcuno che evidentemente non comprende l’italiano e non ha neppure il buonsenso di buttare giù la chiamata quando si accorge che tanto non arriverà a nulla…

Ultimo aggiornamento: 2020-10-15 10:30