Il titolo di un messaggio di spam odierno: “Immediate Telex confirmation No: -1114433”. Si vede che non sono italiani, altrimenti avrebbero usato il fax.

È qualche settimana che mi arrivano messaggi di questo tipo. Notate gli emoji e la font non standard (così ad occhio altri caratteri Unicode: sono riuscito a copiarli ma non si vedono nel testo della pagina). Il testo, per quanto sgrammaticato, è comprensibile:

“abbiamo raggiunto il tuo messaggio: (annulla iscrizione dalla mailing list.) Per favore, ricorda il tuo messaggio qui. Grazie!”

Immagino che in parecchi proveranno a rispondere, perché hanno un qualche ricordo di essersi disiscritti da una lista di spam. Ma come si vede dall’immagine, in realtà manderanno il loro indirizzo email a una serie di caselle di posta elettronica che li recupereranno con tanto affetto, essendo certi che l’utente (a) esiste e (b) è abbastanza illetterato da rispondere…

Avete presente quelle mail in cui ti dicono che ti hanno cuccato sui siti porno e ti chiedono soldi (rectius, bitcoin) per mantenere il segreto? Bene: “Hαckeŗ αnonimo” mi ha scritto ieri, dicendo tra l’altro

Ho il file video – Mcodogno.mp4 – con te che ti mαsturbi agli adolescenti

Tralasciamo l’italiano un po’ traballante e non entriamo nei dettagli dell’alfa al posto della a, forse perché la mail non venga riconoscitua dagli antispam. La cosa più divertente è che l’unico account “mcodogno” che ho, anche se non uso da anni, è quello Wikimedia Italia. Questo significa che il sito porno che ho visitato sarebbe presubimilmente… Wikipedia. Non fatela guardare ai vostri figli!

Ultimo aggiornamento: 2019-12-09 09:42

È un triste segno dell’età avanzante che i messaggi di spam “Enlarge Your P-nis” stiano lasciando il posto a quelli “Nuovo rimedio per la Prostata”. Però è buffo vedere che il nome scelto casualmente per il mittente sia “Alessandro Gilioli”…

Ultimo aggiornamento: 2019-11-04 09:36

Oggi nella cartella dello spam (Google è bravo) mi è arrivato un messaggio con questo testo:

in allegato il file compilato.

https: //pacorestauroserramenti.it/security/Pacorestauroserramenti_Fattura N 0000897-19 CPX 14-10-2019.doc

Distinti saluti
Paco Srls

Il messaggio proveniva dall’indirizzo Paco Srls che evidentemente è fasullo, e il link mandava in realtà a un file https://pandasoftwares.com/wp-content/[omissis] . Fin qua nulla di strano. Il problema è un altro. Io in effetti qualche mese fa scrissi alla Paco Srls per un preventivo: non lo ebbi mai perché risposero dopo una settimana abbondante e mi trovai un altro artigiano per il lavoro. E in effetti in calce al messaggio di phishing c’era il mio messaggio, con tanto di numero di telefono che avevo lasciato loro. Questo significa almeno due cose. La prima è che evidentemente la loro mail è stata bucata (a meno di non pensare che abbiano fatto apposta tutto questo, il che mi sembra francamente inverosimile); la seconda è che nel mucchio di persone che scrissero loro ce ne sarà sicuramente qualcuna che non usa gmail, aveva fatto fare il lavoro, si è ritrovata questa mail e non avrà fatto caso allo stile del messaggio. (occhei, ci sarebbe una terza cosa: ma Paco Srls se ne è accorta di tutto ciò?)

Ah: mi sono poi arrivati altri tre messaggi di phishing con quel testo, anche se i link sono diversi.

Stasera, mentre stavo spippolando sul furbofono, mi è arrivata la notifica di Calendar che vedete qui a fianco. Tecnicamente non era sul mio indirizzo solito ma su uno di quelli secondari, ma il punto resta lo stesso. Come è possibile che mi si inserisca in un calendar?

Ultimo aggiornamento: 2019-08-26 22:31

Ieri mattina mi è arrivata una classica mail di phishing, apparentemente da parte di un mio ex collega; il titolo era “Molto importante! (Cognome Nome)” e il testo

Salve,

Stai bene?
Devo chiederti un favore.

A presto,
(Nome Cognome)

Ovviamente Cognome e Nome erano quelli dell’amico, che non posto per ovvie ragioni.

Mi ha stupito solamente il fatto che l’email, a parte arrivare da un dominio chiaramente farlocco-ma-che-sembra-importante (pec-cec-legal.it. “Farlocco” nel senso che è registrato a tale Biagio Zarbano ma non mi pare ci sia nulla; per la cronaca la mail è stata spedita attraverso infomaniak.ch che dovrebbe essere un provider svizzero), aveva come nome utente quello del mio ex collega, che è piuttosto peculiare e quindi non può essere frutto di un caso.

In effetti una rapida guglata mi ha fatto scoprire che a fine aprile erano stati sottratti più di un milione di contatti da Libero e Virgilio; quest’ultimo è in effetti il provider del mio amico. Non ho ben capito a cosa serviva l’antennona del tipo, a dire il vero: quello che mi preoccupa è che un po’ di gente potrà cascarci facilmente :-(

Ultimo aggiornamento: 2021-06-11 11:42

Stamattina mi è arrivato un sms dal numero +39 3454486832 dal testo

Amazon continua a crescere e a far guadagnare gli investitori! Sei interessato a fare trading su Amazon.com con soli 250€? Rispondi Si per maggiori informazioni

.

A parte aver bloccato il numero, e a parte il chiedermi la logica di andare da uno sconosciuto per fare trading su una singola azione, mi chiedo come sia possibile che qualcuno abbia ancora accesso a così tanti SMS per spammare a caso.