Il guaio di avere indirizzi “istituzionali” pubblici è che ti arriva tutta la merda possibile e immaginabile. Da qualche settimana la mia casella di spam è impestata da decine di mail della JP Monfort, mandate da indirizzi casuali. Visto che tanto non smettevano di inviarle, ho provato a guardarne il footer di una di esse, e ho trovato il seguente testo in corpo 4 grigio chiaro:

If you no longer wish to receive communications from this Office, please send an empty email with the email address you wish to remove in the subject field to remove (at) jpmonfort (dot) us

Non avendo nulla a che fare, ho inviato una mail a quell’indirizzo. Risultato? Rimbalzata.

The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [jpmonfort.us 184.168.131.241: timed out]

C’è da stupirsene?

Mi è appena arrivato sulla casella di posta aziendale un messaggio da parte di sedicente «liuda baradina », con titolo «Thank you». Il messaggio è chiaramente uno spam: tanto per dire mi è stato inviato in Bcc e non in To. Fin qui insomma nulla di strano. Quello che è strano è che il testo del messaggio è «Maurizio Codogno Thank you for the help yesterday. Will keep in touch! Regards».

Ora, non è difficile per uno spammatore recuperare il mio nome e cognome se ha il mio indirizzo aziendale di posta elettronica, visto che c’è scritto. Però a questo punto tanto vale mandarmi il messaggio direttamente con un To:, cosa che darebbe anche più l’idea di un vero messaggio. E spero che Microsoft Exchange non abbia una metavariabile che venga tradotta con nome-e-cognome, perché quello sì che sarebbe un problema.

Qualcuno ne sa di più? Sarà solo un test da parte del nostro gruppo interno antispam?

Ultimo aggiornamento: 2019-02-01 12:44

Per nulla cara «CO-STA s.r.l. Progettazione e costruzione stampi termoplastici e termoindurenti Via Postumia di Sala 7/9 , 31040 (TV)», secondo te quanto può interessare a una casella press@ (quella di Wikimedia Italia, per la cronaca) che

Durante il periodo natalizio i nostri uffici rimarranno chiusi dal giorno 22/12/2018 al 06/01/2019 compresi.

tra l’altro con una mail così mal formattata che il testo di cui sopra ho dovuto recuperarlo a fatica in mezzo alle immagini? Chi ti avrebbe dato il permesso di usare questo indirizzo (ovviamente senza nemmeno uno straccio di opt-in, e neppure una procedura di cancellazione?)

Ieri sulla casella aziendale mi è arrivato un messaggio (in italiano corretto :-) ) che mi diceva di reinserire i dati personali per la busta paga. Ho guardato rapidamente le header del messaggio e non erano così fasulle: quindi per non saper né leggere né scrivere ho inoltrato il messaggio alla nostra casella aziendale che verifica i possibili spam e phishing. Subito dopo ho fatto un controllo un po’ più attento, ho visto che il link andava a una pagina della nostra rete sotto il ramo “campaign” e ho capito che probabilmente era un messaggio creato internamente ad hoc per vedere se ci cascavamo. (Confesso che non ho avuto voglia di modificare la stringa pseudocasuale nell’URL da aprire per vedere cosa mi sarebbe stato detto).

L’idea di per sé non è così male: hanno persino preso un domain con il nome simile a quello aziendale, col classico trucco della I al posto della L. (O forse è un vero phishing? il dominio non è registrato dalla nostra azienda, in effetti, anche se l’IP corrisponderebbe). Diciamo che sarebbe stata migliore se non fosse arrivata subito dopo che hanno cominciato a prependere [EXT] alle mail che arrivano da fuori azienda…

Ultimo aggiornamento: 2018-11-08 10:20

Io capisco che questi post siano inviati a strascico (tanto non costa niente) e qualche fessacchiotto che ha paura che il mondo sappia che lui o lei è andato/a su YouPorn magari lo si trova. Ma deve essere proprio fessacchiotto per iniziare una mail con “caro utente di gmail.com” senza nemmeno provare a mettere un nome-e-cognome o almeno un testo generico ma in modo più interessante (“Ti ho fregato!”)

(Sì, ero invidioso non me ne fossero ancora arrivati. Tanto gmail li mette nello spam per conto suo)

Tra lo spam di questi giorni (la sbornia dei post in tedesco con errori di ortografia sembra passata) trovo alcune copie di questo

Hi. I see that you don’t update your page too often. I know that writing posts is time consuming and boring.
But did you know that there is a tool that allows you to create new posts
using existing content (from article directories or other
blogs from your niche)? And it does it very well. The new posts are high quality and pass the
copyscape test. Search in google and try: xxx

Non sono andato a guglare la stringa originale, e comunque Akismet sbatte già automaticamente nello spam questa roba. Mi chiedo solo quanti pezzi del *mio* blog saranno finiti in giro… (e in effetti pare che paulkrost.com abbia vari miei pezzi dal Post).

Sì, mi arriverebbe un po’ fredda, ma la consegna è gratuita anche per me?
(notate che questo spam mi è arrivato alla casella press di Wikimedia Italia, quindi un .it. Tanto che gliene importa di fare un filtraggio?)

Ultimo aggiornamento: 2020-01-09 21:49

Non ho mai capito perché ogni tanto sul blog arrivino pacchi di spam sullo stesso tema, come se ci fosse una Lega degli Spammatori che si passa suggerimenti su come intortare meglio… (non si sa bene chi, visto che con una installazione appena decente finisce tutto nello spam. Immagino che la speranza sia beccare qualcuno che fa una ricerca su Google, ed è per questo che ho messo il titolo acchiappagonzi).

Ad ogni modo, l’ultimo grido della moda sembra essere appunto la Garcina cambogia, una pianta – guardando il frutto pensavo fosse un agrume, ma non è così – che dovrebbe essere utile per far perdere peso alla gente. A quanto pare, l’unico peso che si perde è quello del portafoglio, ma questi sono dettagli…

Ultimo aggiornamento: 2018-01-26 09:42