Stasera, mentre stavo spippolando sul furbofono, mi è arrivata la notifica di Calendar che vedete qui a fianco. Tecnicamente non era sul mio indirizzo solito ma su uno di quelli secondari, ma il punto resta lo stesso. Come è possibile che mi si inserisca in un calendar?

Ultimo aggiornamento: 2019-08-26 22:31

Ieri mattina mi è arrivata una classica mail di phishing, apparentemente da parte di un mio ex collega; il titolo era “Molto importante! (Cognome Nome)” e il testo

Salve,

Stai bene?
Devo chiederti un favore.

A presto,
(Nome Cognome)

Ovviamente Cognome e Nome erano quelli dell’amico, che non posto per ovvie ragioni.

Mi ha stupito solamente il fatto che l’email, a parte arrivare da un dominio chiaramente farlocco-ma-che-sembra-importante (pec-cec-legal.it. “Farlocco” nel senso che è registrato a tale Biagio Zarbano ma non mi pare ci sia nulla; per la cronaca la mail è stata spedita attraverso infomaniak.ch che dovrebbe essere un provider svizzero), aveva come nome utente quello del mio ex collega, che è piuttosto peculiare e quindi non può essere frutto di un caso.

In effetti una rapida guglata mi ha fatto scoprire che a fine aprile erano stati sottratti più di un milione di contatti da Libero e Virgilio; quest’ultimo è in effetti il provider del mio amico. Non ho ben capito a cosa serviva l’antennona del tipo, a dire il vero: quello che mi preoccupa è che un po’ di gente potrà cascarci facilmente :-(

Ultimo aggiornamento: 2021-06-11 11:42

Stamattina mi è arrivato un sms dal numero +39 3454486832 dal testo

Amazon continua a crescere e a far guadagnare gli investitori! Sei interessato a fare trading su Amazon.com con soli 250€? Rispondi Si per maggiori informazioni

.

A parte aver bloccato il numero, e a parte il chiedermi la logica di andare da uno sconosciuto per fare trading su una singola azione, mi chiedo come sia possibile che qualcuno abbia ancora accesso a così tanti SMS per spammare a caso.

Tra i siti rogue che offrono – immagino a pagamento – link a libri in commercio ho trovato http://mail.housing.nama.nato.int/rompicapo_matematici.pdf . Spero che la NATO gestisca meglio gli altri suoi server.

Ultimo aggiornamento: 2019-03-21 11:49

Sono abituato a ricevere email da venditori cinesi che in un italiano molto teorico mi offrono di recensire su amazon articoli vari, rimborsandomi il costo. Quel mercato è un grande casino, non c’è mai troppa differenza tra i prodotti, quindi il numero di recensioni può significare molto.

Quando ieri mi è arrivato un messaggio dal titolo “Gratis !! Supporto Auto Smartphone Amazon” pensavo fosse uno di loro. Poi apro il messaggio e leggo

Sono una studentessa di Universita di Milano. Sto facendo un lavoro part-time.
Ha bisogno di Supporto Auto Smartphone?
Il venditore di Top 1 Supporto Auto Smartphone di Amazon.
Loro prodotto sta soffriando le CONCORRENZE CON MEZZI IMPROPRI da gli competitori.
Se ha voglia di provare il nostro Supporto Auto Smartphone , Facciamo 10€ + 4€ commisione a suo paypal dopo la recensione.

Testo e struttura del messaggio sono simili a quelle di amazon, però il sito è amzla.com (che mi sono guardato bene dall’aprire). Sì, è vero che in fondo c’è scritto “Potrebbe anche trovarlo direttamente su Amazon” persino in grassetto, però se forse la fanciulla non si proponesse come studentessa universitaria forse riuscirebbe ad avere più clic :-)

Stamattina, stante il fatto che la mia casella di posta riceve messaggi per vari miei indirizzi, ho trovato tre spam del sedicente signor Alan Austin del Credit Suisse di Londra che vorrebbe dividere con me i soldi di un signor Manzoor Hassan che non avevo mai sentito nominare prima. Fin qui nulla di nuovo. La parte divertente è che due di questi messaggi sono scritti in tedesco, e il terzo in polacco. Evidentemente lo spammatore vuole raggiungere un pubblico più ampio…

Ultimo aggiornamento: 2019-02-18 07:18

Il guaio di avere indirizzi “istituzionali” pubblici è che ti arriva tutta la merda possibile e immaginabile. Da qualche settimana la mia casella di spam è impestata da decine di mail della JP Monfort, mandate da indirizzi casuali. Visto che tanto non smettevano di inviarle, ho provato a guardarne il footer di una di esse, e ho trovato il seguente testo in corpo 4 grigio chiaro:

If you no longer wish to receive communications from this Office, please send an empty email with the email address you wish to remove in the subject field to remove (at) jpmonfort (dot) us

Non avendo nulla a che fare, ho inviato una mail a quell’indirizzo. Risultato? Rimbalzata.

The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [jpmonfort.us 184.168.131.241: timed out]

C’è da stupirsene?

Mi è appena arrivato sulla casella di posta aziendale un messaggio da parte di sedicente «liuda baradina », con titolo «Thank you». Il messaggio è chiaramente uno spam: tanto per dire mi è stato inviato in Bcc e non in To. Fin qui insomma nulla di strano. Quello che è strano è che il testo del messaggio è «Maurizio Codogno Thank you for the help yesterday. Will keep in touch! Regards».

Ora, non è difficile per uno spammatore recuperare il mio nome e cognome se ha il mio indirizzo aziendale di posta elettronica, visto che c’è scritto. Però a questo punto tanto vale mandarmi il messaggio direttamente con un To:, cosa che darebbe anche più l’idea di un vero messaggio. E spero che Microsoft Exchange non abbia una metavariabile che venga tradotta con nome-e-cognome, perché quello sì che sarebbe un problema.

Qualcuno ne sa di più? Sarà solo un test da parte del nostro gruppo interno antispam?

Ultimo aggiornamento: 2019-02-01 12:44