Ultimo aggiornamento: 2023/06/08 00:40. Questo articolo è disponibile anche in versione podcast.

Avete ricevuto anche voi messaggi da sedicenti rappresentanti degli Illuminati, che vi invitano a far parte della loro congrega segreta di controllo del mondo e vi promettono in cambio “potere, fama e gloria”? Se vi è capitato, probabilmente li avete cestinati immediatamente come spam, come ho fatto anch’io, e magari avete pensato “ma chi vuoi che abbocchi a una cosa così palesemente assurda?” e sareste curiosi di sapere esattamente cosa succede a chi risponde a questi deliri cospirazionisti.

Gli esperti di sicurezza informatica della società specializzata Bitdefender hanno avuto la stessa curiosità: anche loro hanno ricevuto molte segnalazioni di mail di questo genere ai primi di maggio e quindi hanno deciso di indagare, contattando questi presunti membri degli Illuminati. Il risultato delle loro ricerche è piuttosto inaspettato e rivela il movente di questa nuova campagna di spam.

In un articolo pubblicato pochi giorni fa [in inglese ma disponibile anche in italiano], i ricercatori hanno documentato la vastità di questa attività truffaldina, notando che le mail di presunto invito erano rivolte principalmente a utenti degli Stati Uniti (nel 62% dei casi), Australia (11%), Regno Unito e Germania (7%), ma anche Sudafrica, Irlanda, Repubblica Ceca e Slovacchia e in misura minore Danimarca, Austria, Svizzera, Croazia, Spagna e Italia. Questo non vuol dire che i truffatori pensino che gli utenti più allocchi siano in questi paesi; più probabilmente, visto che la campagna è prevalentemente condotta in inglese, i criminali hanno scelto paesi nei quali la conoscenza dell’inglese è più diffusa.

Queste mail di invito, secondo i ricercatori di Bitdefender, arrivano principalmente dalla Nigeria (nel 40% dei casi), dal Sudafrica (16%), dagli Stati Uniti (14%), dai Paesi Bassi (13%), dall’Argentina e dal Brasile in misura nettamente minore (5% ciascuno).

Le mail di invito a far parte degli Illuminati sono un classico di Internet, ma quando i ricercatori hanno risposto a questi messaggi recenti hanno notato una novità nella tecnica usata dai truffatori: nell’invito c’è la proposta di contattare personalmente il sedicente “Gran Maestro” degli Illuminati tramite un numero di telefono, invece di farlo via mail come consueto. È un approccio decisamente più personale e coinvolgente.

Per esempio, una di queste mail truffaldine diceva (tradotta in italiano):

La invitiamo a unirsi all’organizzazione degli Illuminati per avere ricchezza, fama e influenza. Per maggiori dettagli contatti direttamente le informazioni seguenti. WhatsApp: +39 3[omissis]39.

Un numero con prefisso telefonico italiano.

Altre mail di invito avevano testi più ricchi di sfumature. Eccone una delle tante, tradotta anche questa in italiano:

Sulla base dei criteri di affiliazione degli Illuminati, noi riteniamo che lei sia di grande interesse e possieda buona padronanza della destrezza manuale e della competenza accademica. Pertanto la consideriamo come la classe che sarà la piattaforma per la quale avrà modo di incontrare le persone facoltose che possono portarla alla ricchezza, al potere, alla fama e alla gloria. Consiglio vivamente che lei si unisca a noi negli Illuminati. Unendosi a noi diventerà ricco e vivrà la vita che desidera. Accetta l’offerta? Se sì, aggiunga il gran maestro tramite WhatsApp +3069[omissis]19.

I ricercatori hanno deciso di contattare questi numeri, che erano stati usati per creare account Whatsapp Business negli Stati Uniti, in Italia e in Grecia, per vedere cosa sarebbe successo. Mi raccomando: non provateci. Gli esperti l’hanno fatto con tutte le precauzioni e protezioni che sanno usare, ma un utente comune rischierebbe di avere problemi già solo per aver dato il proprio numero di telefono a dei criminali professionisti. La cosa migliore da fare, se ricevete mail di questo tipo, è semplicemente cestinarle. Non contengono virus e non sono pericolose dal punto di vista informatico, neanche se le avete aperte per leggerle.

Gli specialisti di Bitdefender, dice il loro comunicato stampa, “sono riusciti a parlare con diversi individui“ [“tra cui un “LordshipMaster” dalla Grecia, un Gran Maestro negli Stati Uniti, che presumibilmente si fa chiamare Kurt, e Anthony, un altro reclutatore degli Illuminati che ha affermato di risiedere, attualmente, a Roma.”]

Le conversazioni si sono svolte tramite messaggi diretti su WhatsApp, principalmente in inglese [ma “è diventato chiaro che gli interlocutori non erano madrelingua” perché commettevano “diversi errori grammaticali” e usavano “espressioni non corrette”], attingendo a una serie standard di testi e anche video. Promettevano per esempio “stipendi mensili di 200.000 dollari e oltre, una nuova casa, appuntamenti con le più importanti celebrità, un talismano magico (che non può mai mancare) e l’accesso gratuito al Bohemian Grove – un club d’élite su invito.”

Veniva poi proposto di compilare un modulo di adesione decisamente surreale, con simbologie sataniste e timbri “Top secret” che solo una persona supremamente ingenua (o vulnerabile) potrebbe considerare plausibili:

Secondo i ricercatori, la trappola scatta a questo punto: il modulo chiede di fornire informazioni personali, e queste informazioni permettono ai truffatori di “commettere reati di furto d’identità”, perché i dati personali richiesti includono “nome e cognome, data di nascita, indirizzo, numero di telefono, occupazione, patrimonio, indirizzo email, stato civile, età e una foto recente”. Sorprendentemente, non viene fatta nessuna richiesta di denaro, come capita invece normalmente in questo genere di truffa. 

La tecnica di contatto personale usata da questi truffatori può sembrare decisamente laboriosa per ottenere dati che sarebbe possibile rastrellare facendo un cosiddetto scraping, ossia una campagna automatizzata di raccolta dei dati pubblicati volontariamente dagli utenti sui social network. Ma forse qui entra in gioco l’autoselezione delle vittime: i truffatori creerebbero apposta messaggi e modulistica sfacciatamente implausibili, in modo che rispondano soltanto le persone ingenue o fragili, che sono i bersagli più adatti da colpire e che non sapranno come gestire un furto di identità o un reato commesso usando i loro dati personali.

Ho contattato Bitdefender, che ha risposto che ci sono stati alcuni accenni che hanno fatto credere che ci fosse dell'altro dietro questo stratagemma. “In particolare” hanno detto “uno dei "grandi maestri" ha detto che la compilazione del modulo era una delle prime fasi del processo di reclutamento. Questo ci fa pensare” hanno dichiarato i ricercatori  “che dietro tutto il fumo e gli specchi, i truffatori vogliano sfruttare al massimo le vittime convincendole a inviare denaro per facilitare la loro iniziazione” [hanno aggiunto che “È molto probabile che i cosiddetti reclutatori chiedano ai loro obiettivi di trasferire fondi per l'acquisto di vari oggetti necessari per condurre un "rituale" o addirittura di pagare alcune quote di iscrizione come dimostrazione di fiducia e dedizione.”]

I ricercatori si sono anche un po’ divertiti: hanno scritto a uno dei truffatori, spiegando che avevano ricevuto anche un altro invito a far parte degli Illuminati e hanno chiesto al truffatore se conosceva il mittente di questa seconda proposta. Il primo truffatore ha risposto con parole involontariamente azzeccatissime:

Voglio che lei sappia che ci sono molti impostori ovunque su Internet che fingono di essere agenti ma non lo sono. Voglio che lei blocchi le loro mail e li ignori.

Una volta tanto, sono perfettamente d’accordo con il suggerimento del truffatore. Si tratta di raggiri crudeli, che vanno semplicemente eliminati come spam, cogliendo magari l’occasione per parlarne anche con colleghi, amici e familiari che potrebbero essere vulnerabili a questo tipo di lusinga.

In Svizzera sta circolando un finto concorso apparentemente associato alla notissima catena di grandi magazzini Manor. Non condividete il link al “concorso”: è spam.

Il link in questione è http://lever***scramble.cn/Manor-v2w/tb.php?oo=zo1676573320813 (con age al posto dei tre asterischi), che porta poi a 50xun9d(punto)cn. Già il suffisso CN, che indica la Cina, dovrebbe far riflettere: perché mai Manor dovrebbe gestire i suoi concorsi attraverso un sito cinese? Ma forse gli utenti distratti non si accorgeranno del suffisso .cn, visivamente abbastanza simile a .ch, e i truffatori contano proprio sulla disattenzione delle vittime.

Il “concorso” dapprima fa fare un gioco (che in realtà è truccato, per cui si “vince” sempre) e poi chiede di mandare una copia del link/invito ad almeno 20 contatti su WhatsApp o Messenger per poter accedere ai “premi”, che ammonterebbero (dicono i truffatori) a 2000 franchi. Se mandiamo questo link/invito, esponiamo i nostri amici e colleghi alla stessa trappola, di cui probabilmente si fideranno perché arriva da una persona di cui si fidano.

In realtà ho visto che non c'è bisogno di mandare questi inviti: se si clicca tante volte si passa lo stesso al livello successivo. La barra di progressione alla fine arriva al 100% senza aver dato i contatti di nessuno.

Dopo aver chiesto di “registrare” un’app, inizia il bombardamento pubblicitario. La truffa sembra consistere proprio in questo: sfruttare un nome molto conosciuto (quello della Manor) per sembrare credibili e convincere il maggior numero possibile di persone a seguire le istruzioni e condividere il link, in modo da incassare denaro per la visualizzazione di pubblicità.

Ovviamente Manor, che ha già smentito ogni legame con questo “concorso”, ne può subire un danno reputazionale.

Ho già segnalato a Google il sito truffaldino; chiedo anche a voi di fare altrettanto usando l’apposita opzione del vostro browser oppure andando a questo link per Firefox.

C’è un tipo di spam particolare che sta diventando più frequente: i video fraudolenti su YouTube. Video che vengono addirittura consigliati da YouTube ai suoi utenti.

Si tratta di video che sembrano pubblicati da aziende molto conosciute ma sono in realtà creati da truffatori che prendono immagini, nomi e marchi di queste aziende e riconfezionano il tutto in modo che lo spettatore creda di assistere a una nuova comunicazione aziendale, per esempio l’annuncio di un nuovo prodotto, mentre in realtà gli viene proposto del materiale video vecchio al quale viene aggiunto un link che porta alla truffa vera e propria.

La cosa assurda, appunto, è che questi video finiscono fra quelli consigliati allo spettatore da YouTube perché rispecchiano i suoi interessi.

Per esempio, nei video che mi vengono consigliati da YouTube mi è comparso l’avviso di un video in diretta il cui titolo parlava di SpaceX, la società spaziale di Elon Musk, e annunciava un aggiornamento da parte di Musk stesso sul lancio del razzo gigante Falcon Heavy, un argomento che effettivamente mi interessa. L’account che presentava il video aveva il marchio di Tesla, altra azienda di Musk, e si faceva chiamare Tesla Academy.

Facendo scorrere il video, però, mi sono accorto che non era affatto una diretta, ma era una replica di una presentazione fatta da Elon Musk tempo fa, ed è comparso in sovrimpressione un codice QR insieme all’immagine di un tweet di Elon Musk che diceva “La tua vita cambierà entro pochi minuti se scansionerai il codice QR. Non è uno scherzo.”

Inoltre nei commenti erano stati fissati alcuni messaggi che parlavano di un grande giveaway, ossia di una distribuzione di regali da parte di Musk. Addirittura veniva proposto di raddoppiare le proprie criptovalute nel giro di “3-5 minuti” se si scansionava il codice QR mostrato nel video o si seguiva un link, citato nei commenti, per partecipare a questa elargizione.

Cliccando sul link o seguendo il codice QR si veniva portati a un sito contenente un annuncio, con tanto di logo di SpaceX e ritratto di Elon Musk, che spiegava i dettagli della partecipazione. Per raddoppiare le proprie criptovalute era sufficiente inviarle al sito.

Ovviamente si trattava di una trappola: se avessi abboccato, avrei mandato dei soldi non a SpaceX o a Elon Musk ma a degli sconosciuti, che sicuramente avrebbero fatto qualunque cosa tranne rimandarmene il doppio. Ho quindi segnalato a YouTube che si trattava di spam, usando l’apposita funzione e scegliendo la sezione “Spam o ingannevole” e poi “Truffe o frodi”, e infine ho descritto le ragioni della segnalazione.

YouTube ha rimosso il video poco dopo, a dimostrazione che segnalare questi truffatori funziona, ma resta un problema di fondo: YouTube non ha fatto prevenzione e ha accettato che venisse creato un utente il cui nome era un marchio registrato e la cui icona era anch’essa un marchio registrato, e ha inserito questo video truffaldino fra i consigliati, dandogli evidenza e visibilità, senza controllare se provenisse davvero dall’account dell’azienda titolare dei marchi.

Questa promozione da parte di YouTube di un video di truffatori è quindi molto pericolosa, perché conferisce credibilità al tentativo di frode. Se incontrate altri video di questo genere, segnalateli a YouTube, e avvisate i vostri conoscenti di questo fenomeno: non ci si può fidare ciecamente dei video consigliati da YouTube.

Diversi amici e lettori mi hanno segnalato di aver ricevuto una mail in latino che li ha sorpresi moltissimo:

Bonus dies, mi amice, quid agis?

Longissimum tempus. Gaudeo te certiorem facere de meis rebus in accipiendis pecunia illa hereditatis sub cooperatione novi e patria tua translata.

Mox in INDIA sum incepta pro obsidione cum mea portione totius summae. Interim non oblitus sum praeteritorum laborum et conatum adiuvandi me in transferendis illis pecuniarum hereditatibus, quamvis aliquo modo nobis defecerit.

Nunc secretarium meum in LOME Togo Africae occidentalis contactum, nomen eius MRS JESSE ROBERT in inscriptionem electronicam (jessyrobert1991@gmail.com) pete ut tibi summam totalis ($1,500,000.00) tibi mitteret, cuius ego decies centena millia quingenti milia civitatum unitarum. pro recompensatione tua conservata pro omnibus praeteritis laboribus et conatibus me in re gerenda adiuvandum.

Tuam operam per id tempus valde probabam. Libenter igitur senties et contactum secretarii mei MRS JESSE ROBERTI et eam instrue ubi ad te mitteret ATM CARD summae totalis ($1,500,000.00). Fac ut sciam statim a te accipias ut post omnem passionem tunc gaudeam participare possimus. In momento, hic valde occupatus sum propter incepta collocanda, quae cum novo socio meo in manibus habeo, tandem meminerim me mandavisse pro te mandasse secretario meo ut ATM CARD exciperet (1,500,000.00) sic sentire. cum ea libere attingas, quantum tibi sine ulla dilatione mittet.

Optime respicit,
D. Eugenius Albert.

Se vi state chiedendo cosa voglia dire questa strana mail, magari perché l’avete ricevuta anche voi, non è una prolissa formula magica di Harry Potter o una comunicazione del Vaticano: è spam, ma uno spam decisamente originale.

Il latino del messaggio contiene errori grossolani: a un certo punto, per esempio, parla di “civitatum unitarum” dopo aver citato un importo, ma è una traduzione maccheronica di “dollari statunitensi”, ma il suo senso è vagamente traducibile lo stesso se sapete il latino o se ne immettete il testo in un traduttore automatico.

In sintesi, un sedicente “Eugenius Albert” vi ringrazia per averlo aiutato a trasferire una fantomatica eredità da un paese a un altro e vuole ricompensarvi dandovi una altrettanto fantomatica tessera Bancomat sulla quale ci sarebbe un milione e mezzo di dollari di credito. Per riceverla dovete solo contattare il suo secretarium, che sta a Lome, in Togo, e si chiama Jesse Robert. Il signor Albert vi chiede di farlo via mail -- pardon, in inscriptionem electronicam.

È chiaramente un tentativo di truffa, ma resta il mistero del motivo per cui lo spammer/truffatore ha scelto il latino. Potrebbe trattarsi di un modo originale per tentare di eludere i filtri antispam, che sembra aver funzionato, visto che me ne sono arrivate parecchie segnalazioni. Potrebbe anche essere un modo per incuriosire il destinatario. In tal caso, lo spammer forse presume che l’uso del latino non sia un ostacolo, visto che chi è sufficientemente incuriosito probabilmente ha a disposizione un traduttore online per decifrare il contenuto del messaggio.

Le prime ipotesi arrivate:

“Ho una soluzione: il latino è percepito come "Lingua franca della Chiesa", no? Semplicemente si passa dal "principe Nigeriano" all'"ammanicato delle banche Vaticane" come esempio di grande ricchezza” (Bufale.net su Mastodon) 

“temo che qualcuno, nel configurare il bot, abbia invertito il parametro Latin del set di caratteri al posto del parametro italian inerente la lingua di output del traduttore automatico.” (Informapirata su Mastodon)

Sia come sia, ovviamente non è il caso di rispondere. Haec epistula electronica delenda est.

 

Illustrazione proposta da Lexica.art chiedendo “spammer reading in Latin”.

@Martinobri mi segnala un’invasione di fanciulle discinte che, nei commenti di questo blog (gestiti da Disqus), elargiscono upvote e diventano follower dei singoli commentatori.

Si tratta, ovviamente, di profili di spammer e truffatori che usano anche questi mezzucci per attirare potenziali clienti. Ecco come eliminarli.

Lasciate il mouse un istante sul numero dei like/dislike di un commento: questo fa comparire l’elenco dei profili Disqus che hanno dato giudizi a quel commento. 

Se cliccate su uno di questi profili con il tasto destro compare un menu del browser, dal quale potete scegliere di aprire il profilo in un’altra scheda del browser. Qui potete cliccare sui tre puntini sotto il profilo, sulla sinistra, e scegliere di bloccare e/o segnalare i profili che appartengono chiaramente a spammer o truffatori.

Lo schema di questi truffatori è molto semplice: far incuriosire l’utente-vittima al quale hanno dato il like/dislike e indurlo a visitare i loro profili, che contengono un link a un sito nel quale offrono (a pagamento) i loro servizi.

Purtroppo non sembra esserci un modo per impedire il fenomeno. Disqus consente di disabilitare completamente la funzione di upvote (nella sezione Community), ma soltanto se il moderatore principale (in questo caso io) ha un account Pro, che costa 105 dollari al mese (attualmente ne spendo 11 al mese per un account Plus in modo da rimuovere le pubblicità). Non mi sembra il caso.

Ultimo aggiornamento: 2022/01/31 21:45.

Stamattina, durante una lezione a scuola a Canobbio (Canton Ticino), diversi studenti mi hanno segnalato di aver ricevuto tramite un social network (non hanno precisato quale) un messaggio privato come quello mostrato qui accanto: un invito a cliccare su un link, preceduto dalla frase “Ci ho messo circa tre ore a farlo. Spero proprio che ti piaccia” (in originale: “This took me about 3 hours to make. I really hope you like it”).

Poco dopo mi è arrivata la stessa segnalazione da un’altra fonte di famiglia.

Il link è giftshop7062 punto buzz. Dopo lo slash c’è il nome Instagram dell’utente che l’ha ricevuto. Per ora sembra essere un semplice redirect alla pagina di login di Instagram, secondo Wheregoes.

La cosa strana è che il messaggio diretto su Instagram che contiene questo invito arriva da un contatto del destinatario, come se l’account del contatto fosse infetto. Avete idee di cosa sia?

Secondo questo post sarebbe una truffa che circola da alcuni mesi, ma non mi è chiaro come funzioni. Se ne sapete di più, i commenti sono a vostra disposizione.

---

Aggiornamento: Stando alle vostre segnalazioni e a quello che ho trovato online, questo testo circola già da tempo (almeno da luglio-agosto 2021), appunto, ma legato a link differenti. Lo schema dovrebbe essere quello di un classico phishing: nelle versioni che ho visto in giro, il link porta a una falsa pagina di login che imita quella di Instagram. Ecco un esempio tratto da questo video a 3m35s:

Se la vittima immette le proprie credenziali nella falsa pagina di login, le regala ai truffatori, che prendono il controllo dell’account Instagram della vittima e lo usano per mandare automaticamente lo stesso invito-trappola a tutti i contatti presenti nella rubrica Instagram della vittima. Quei contatti ricevono l’invito in apparenza da qualcuno che conoscono e quindi tendono a fidarsi; la curiosità di vedere di cosa si tratta fa abbassare ulteriormente la guardia.

Il mio primo consiglio pratico è non cliccare sul link. Se l’avete fatto e avete digitato le vostre credenziali, cambiate password. Se avete usato la stessa password altrove, cambiatela anche lì.

Se vi siete protetti preventivamente con l’autenticazione a due fattori, come raccomando di fare da anni, non perderete il controllo del vostro account.

Il secondo consiglio è non bloccare il mittente, perché probabilmente non ha colpa ed è una vittima come voi.

Il terzo e ultimo consiglio è contattare a voce il mittente e avvisarlo che sta mandando in giro link-trappola, perché magari non se ne è reso ancora conto.

Ecco. Passi una vita a raccomandare alla gente di non credere alle mail che annunciano straordinarie vincite alla lotteria, perché tanto sono tutte truffe che rubano soldi, e poi arriva una notizia come questa che smonta tutto il lavoro fatto.

La signora Laura Spears, negli Stati Uniti, ha davvero ricevuto una mail che le comunicava una vincita autentica a una lotteria che si tiene nello stato del Michigan, dove risiede. Ha vinto in tutto tre milioni di dollari. Ironia della sorte, la mail di annuncio della vincita era finita nello spam.

La signora Spears racconta che stava cercando una mail che qualcuno le aveva inviato e quindi ha frugato anche nella cartella dello spam. E lì ha trovato “una mail proveniente dalla Lotteria che diceva che avevo vinto un premio. Non riuscivo a credere a quello che stavo leggendo” ha dichiarato la signora “e così mi sono collegata al mio account presso la Lotteria per confermare il messaggio.”

La vincitrice ha ritirato di recente la vincita, come annunciato dal sito ufficiale della lotteria. Insomma, è tutto vero, e la storia ha fatto il giro del mondo (BBC; ADNKronos; Guardian). Ma attenzione: non correte a frugare nelle vostre cartelle spam alla ricerca di messaggi analoghi. Quelli che troverete lì sono e continuano a essere truffe.

Infatti nella vicenda della signora Spears c’è un particolare importante da tenere ben presente: la vincitrice aveva davvero acquistato un biglietto della lotteria del Michigan e aveva un account online presso questa lotteria. Le mail di presunta vincita che troverete nelle vostre cartelle spam, invece, riguardano lotterie alle quali non avete partecipato. E questa differenza è un criterio molto facile per distinguere i raggiri dalle comunicazioni di vincita autentiche.

E se avete qualche amico o familiare che tende ad abboccare a questi falsi annunci di vincita e adesso vi rinfaccia questa notizia della signora Spears, cogliete l’occasione per spiegare come funzionano queste truffe: la stessa mail di annuncio viene mandata dai truffatori a migliaia di persone, e se qualcuna di queste migliaia ha la malaugurata idea di rispondere riceverà una richiesta di anticipare delle “spese burocratiche”, in realtà inesistenti, se vuole incassare la presunta vincita. Ma le lotterie reali non chiedono ai vincitori di mandare soldi. Anche questa è una differenza facile da ricordare.

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di oggi, sono qui sotto!

---

[CLIP: digitazioni su tastiera]

Ormai è quasi impossibile girare su Internet senza imbattersi nella tediosa richiesta di cliccare su una casellina per confermare di non essere un robot o in quella di cliccare su delle immagini che mostrano autobus o semafori.

Perché è necessaria questa dichiarazione, e come mai così tanti siti sono così tanto interessati agli autobus e invece discriminano le eventuali forme di vita artificiali che sono online?

Questa è la storia dei captcha: uno dei tormenti moderni ma non troppo di Internet.

[SIGLA]

Nella preistoria di Internet, negli anni Novanta del secolo scorso per intenderci, quando Google non esisteva ancora (sì, è esistita un’epoca in cui Google non c’era), il motore di ricerca più popolare era un altro: AltaVista (ve lo ricordate?).

Beh, in quell’epoca c’erano già gli spammer. Quelle simpatiche creature subumane che appestano qualunque cosa digitale riempiendola di pubblicità dei loro siti che vendono prodotti discutibili per risolvere problemi intimi ancora più discutibili.

A quell’epoca gli spammer prendevano appunto di mira AltaVista, che usava un metodo molto primitivo per catalogare Internet: erano gli utenti a compilarlo mandandogli le informazioni sui siti che ritenevano interessanti. E così gli spammer usavano programmi automatici per inondare AltaVista di segnalazioni dei propri siti pieni di cure miracolose. I tecnici di AltaVista le cancellavano sistematicamente, ma gli spammer ne mandavano altre, e quindi il problema non si risolveva.

Così AltaVista decise di introdurre un test che potesse essere superato soltanto da un essere umano. Questo avrebbe impedito ai programmi automatici degli spammer di funzionare.

Il test consisteva nel mostrare sullo schermo di chi voleva inviare dati ad AltaVista delle lettere molto deformate, che un umano di solito riusciva a riconoscere senza problemi ma che erano completamente incomprensibili per un programma automatico. Ovviamente questo causava problemi agli utenti onesti ipovedenti o ciechi, ma non c’era molta scelta.

La soluzione sembrava semplice ed elegante e le fu presto però associato un nome molto meno elegante: Captcha, che sta per (tenetevi forte) Completely Automated Public Turing Test to tell Computers and Humans Apart. Traduzione: Test di Turing completamente automatizzato per distinguere i computer dagli umani. Turing, per chi non lo conosce, è uno dei padri dell’informatica: da lui nasce il Test di Turing, che serve appunto per distinguere un essere umano da un computer che finge di essere un essere umano.

Nel 2007 uscì una versione più sofisticata, denominata ancora peggio Recaptcha. Cercava di incoraggiare gli utenti a collaborare, spiegando che la loro azione contribuiva alla digitalizzazione dei libri cartacei e dei vecchi giornali. Recaptcha, infatti, mostrava due parole deformate: una che i suoi gestori già avevano identificato correttamente e una che invece i sistemi di riconoscimento automatico dei caratteri non avevano ancora decifrato. 

L’utente doveva scriverle entrambe: la prima doveva essere trascritta correttamente e serviva a dimostrare che l’utente era davvero un essere umano, mentre la seconda, quella sconosciuta, andava semplicemente tentata. Se tanti utenti davano la stessa risposta alla stessa parola, quella risposta diventava parte del testo digitalizzato del libro o giornale d’epoca. In altre parole, gli utenti contribuivano, parola dopo parola, a digitalizzare tantissimi testi cartacei.

La cosa piacque così tanto che Recaptcha fu comprato da Google e i captcha in generale furono usati per impedire la creazione massiccia e abusiva di account di mail usa e getta da parte dei venditori di spazzatura digitale.

Ma questi spammer non si arresero. Negli anni che erano passati da quei primi, semplici captcha, la tecnologia del riconoscimento delle immagini aveva fatto enormi progressi, soprattutto nel riconoscimento dei testi, per cui cominciarono a usare computer sempre più potenti per decifrare le parole distorte e scavalcare il filtro antispam.

Questo, però, era un metodo costoso, per cui gli spammer ne inventarono presto un altro molto meno tecnologico: subappaltarono il riconoscimento a degli esseri umani che vivevano in paesi a basso reddito. Migliaia di persone venivano pagate una miseria per risolvere un captcha dopo l’altro, per ore di fila. Nacquero addirittura aziende specializzate nella risoluzione dei captcha. Alcune di loro esistono ancora oggi.

Però questi lavoratori, autentici schiavi digitali, andavano comunque pagati, e in un mercato come quello dello spam, dove i margini sono bassissimi, il costo di quella paga era un problema.

Così gli spammer hanno inventato di recente un’altra soluzione: far risolvere i captcha agli utenti normali, senza che se ne rendano conto. Per esempio, basta creare un sito che contiene qualcosa che gli utenti desiderano (immagini, video, musica, film) e chiedere loro di risolvere un captcha prima di poterlo consultare. Il captcha, in realtà, viene preso di peso istantaneamente da un altro sito, quello nel quale gli spammer vogliono entrare superandone il filtro.

È a questo punto che Google ha risposto con la casella che oggi tutti conosciamo, quella che chiede di confermare che non siamo dei robot. Un solo clic su una sola casella, e il captcha è risolto. 

[CLIP: Clic di un mouse]

Sembra una cosa troppo facile, che persino un programma automatico sarebbe in grado di fare, ma c’è il trucco. In realtà dietro le quinte questo captcha trasmette moltissimi dati a Google, che permettono all’azienda di discriminare fra una cliccata fatta da un programma automatico e una fatta da un essere umano.

Quali siano questi dati non si sa. Google non vuole rivelarli per non dare aiuti agli spammer. Forse rileva i tempi di reazione o i movimenti del mouse o del dito; forse legge i cookie che Google deposita sui nostri dispositivi, visto che quando si prova a risolvere uno di questi captcha durante la navigazione privata compare puntualmente un secondo test, quello con la griglia di immagini di autobus, gattini o barche da identificare. Immagini che forse servono ad addestrare le future auto a guida autonoma, vista la loro particolare predilezione per le scene stradali complesse. 

Esiste anche una versione ulteriore di questo captcha, che ha debuttato alcuni anni fa, nel 2017, ed è ancora più sofisticata: infatti è completamente invisibile. In questo captcha, Google si limita a osservare il comportamento dell’utente, come muove il mouse o il dito, come fa scorrere lo schermo, come digita le informazioni, e poi usa sofisticati sistemi di intelligenza artificiale per decidere se si tratta di un essere umano o di un sistema automatico. Anche qui, bocche cucite: i dettagli del suo funzionamento non sono pubblici.

La rincorsa fra guardie e ladri continua: avrete notato che oggi alcune banche cominciano a chiedere di identificarsi apparendo in video in tempo reale, mostrando il proprio documento d’identità oltre che il proprio volto, e questo sembra un sistema molto difficile da eludere. Neppure i deepfake riescono a falsificare un video in tempo reale.

Resta il problema di tutti coloro che hanno disabilità e quindi sono tagliati fuori da questi sistemi. Non ci vuole molto: anch’io spesso vengo ingannato dai captcha. E resta anche il problema dell’invasività sempre maggiore di questi metodi per distinguere un umano da un robot. Per non parlare della frustrazione e dell’umiliazione di non riuscire a superare un test che dovrebbe, in teoria, essere alla portata di qualunque persona cosiddetta “normale”.

Dove finirà questa rincorsa è difficile da dire. I sistemi di certificazione dell’identità digitale, come l'EIDAS dell’Unione Europea o SwissID, sono una possibile soluzione, ma non sono universali e spesso incontrano resistenze da parte di chi li considera eccessivamente a rischio per la privacy, la sorveglianza governativa e lo sfruttamento commerciale dei dati degli utenti. E in molti paesi semplicemente non esistono o hanno costi e complicazioni che li rendono inavvicinabili per una fetta importante della popolazione.

Nessun vuole Internet divisa in due categorie: cittadini e internauti di serie A e di serie B. E forse dovremo tornare a chiedere di cliccare più spesso su tanti gattini.

 

Fonti aggiuntive: Tom Scott; Google; Digital.

Capita anche a voi di ricevere strani messaggi come questo, con un mittente che ha come indirizzo “comments-noreply@docs.google.com”?

Si tratta chiaramente di spam: il testo parla di un’offerta di natura sessuale e include un link abbreviato che porta a un sito inequivocabilmente pornografico.

Di spam del genere ce n’è tantissimo, ma questo ha la particolarità di eludere i filtri e di sembrare credibile perché il mittente apparente è Google. Qual è il trucco?

La chiave è nella frase “ti ha menzionato in un commento nel seguente documento”, che linka una presentazione: lo spammer ha infatti creato una presentazione vuota in Google Docs e vi ha inserito un commento che contiene il testo del messaggio di spam e cita il mio indirizzo di mail.

Questo fa sì che Google mandi a tutti gli indirizzi citati nel commento una mail di notifica che contiene il testo del commento, che in questo caso è il messaggio di spam. 

In questo modo, lo spammer ottiene due vantaggi: il primo è che non ha bisogno di spedire le mail usando dei propri server di mail e sfrutta invece quelli di Google; il secondo è che lo spam è “firmato” Google, che è considerato un mittente fidato e quindi elude i filtri antispam di Google e di molti altri servizi.

Questa tecnica circola già da qualche tempo (Netskope; Google; 9to5Google) e Ars Technica segnala che Google sta finalmente cominciando a rimediare offrendo la possibilità di bloccare un utente spammer su Google Docs.

La difesa è semplice:

• non cliccate sui link contenuti in queste mail, neppure per curiosità;
• segnalate la mail come spam: questo aiuta i filtri a riconoscere questo tipo di spam;
• bloccate il mittente in Google Drive come descritto qui. Questo, fra l’altro, rivela il vero indirizzo di mail dello spammer.

 

La faccio molto breve: LinkedIn mi ha veramente rotto l’anima per l'ultima volta con il suo spam e le sue finte mail di finti contatti che fingono di essere interessati a te, e di gente che conosco e che, quando l'ho contattata a voce, mi ha detto di non avermi mai scritto via Linkedin. Ho chiuso il mio account, per cui se ne vedete uno a mio nome, non sono io.

Uno...

..due...

...tre.

Ultimo aggiornamento: 2021/02/18 18:00.

Stamattina ho ricevuto via mail questa.... cosa:

Buongiorno,

mi chiamo Alessia, lavoro per [azienda di comunicazione] e mi occupo di comunicazione all'interno della nostra azienda.

Vi scrivo perchè gli esperti di [azienda di comunicazione] hanno elaborato un articolo con una guida su come distinguere una voltura da un subentro, i documenti necessari e come contattare il fornitore.

Trovate l'intero articolo qui: [link]

Credo che possa essere molto interessante per i vostri lettori, perciò volevo proporvi di pubblicarlo sul vostro sito, contribuendo ad una sana e corretta informazione.

Sentitevi pure liberi di copiarlo e incollarlo, vi chiedo solo l'accortezza di specificare la nostra fonte con la seguente notazione:

Fonte: [link]

Oltre all’articolo è presente in allegato un’infografica, se per motivi redazionali dovete modificare o aggiungere del contenuto all’articolo o utilizzare solo questa e scrivere voi l'articolo non è un problema, vi chiedo solo che venga citata la fonte.

Grazie in anticipo per la vostra risposta.

Vi ringrazio e vi auguro buon lavoro

Cordiali saluti,

Alessia [cognome]

Responsabile comunicazione e marketing

Mi viene un dubbio: a chi può essere rivolta una campagna del genere? C'è davvero gente così disperata da pubblicare online questi finti articoli? Ho preso nota di una frase-chiave tratta dall’“articolo”, così fra qualche giorno posso cercarla in Google per vedere se è stata pubblicata e da chi. Non la pubblico qui, per ora, perché al momento è stata pubblicata da un solo sito e non voglio regalargli la visibilità che queste campagne di spam vogliono ottenere.

Ho risposto come segue:

Buongiorno Alessia,

prima di mandarmi questa proposta, ha considerato il fatto che il mio sito si occupa d'informatica e che quindi un articolo su come distinguere una voltura da un subentro non c'entra un fico secco?

Cortesemente, mi rimuova dalla lista dei suoi destinatari. E se posso permettermi un suggerimento per un vostro prossimo articolo, propongo "Come scegliere bene i destinatari di una comunicazione promozionale".

Magari senza inserire nella mail un tracciatore di Google Analytics.

Cordiali saluti.

Paolo Attivissimo

Giornalista informatico

La mail, infatti, contiene questo codice [ho asteriscato i dati identificativi]:

<img src="https://www.google-analytics.com/collect?v=1&amp;tid=UA-**********-3&amp;

cid=132&t=event&ec=ecGSV_********&ea=eaGSV_********&

dp=dpGSV_********&dt=dtGSV_********&cs=csGSV_********&

cn=GSV_********&cm=cmGSV_********&

utm_source=whale&utm_medium=mail&

utm_campaign=GSV_********" ueinlftrw="" />

Caso mai non fosse chiaro ad Alessia e ai suoi tanti emuli che continuano a mandarmi “proposte di collaborazione” e “articoli” pronti per la pubblicazione: piantatela. Rendetevi conto che siete degli squallidi spammer. Trovatevi un mestiere dignitoso. 

Ed è totalmente, assolutamente, irrevocabilmente inutile farmi proposte di questo genere. Se aveste letto qualunque cosa di quello che scrivo, sapreste bene che non sono in vendita. O perlomeno, non ai prezzi che potete permettervi. Se vi va bene, verrete cestinati. Se vi va male, beh... potrei pubblicare l’ID della vostra campagna e lasciare che Internet segua il proprio corso. Scegliete voi.

 

2021/02/18 17:25

Mi è appena arrivata un’altra mail dalla stessa azienda, stavolta firmata da “Camilla.Ferrari”. Stesso schema, tema differente, sito pubblicizzato differente, ID di Google Analytics differente.

Stavolta lo pubblico: cosa riuscite a trovare?

https://www.google-analytics.com/collect?v=1&tid=UA-138964131-3&

cid=285&t=event&ec=ecGBT_12022021&ea=eaGBT_12022021&

dp=dpGBT_12022021&dt=dtGBT_12022021&

cs=csGBT_12022021&cn=GBT_12022021&

cm=cmGBT_12022021&utm_source=whale&

utm_medium=mail&utm_campaign=GBT_12022021

 

Questo è quello del primo invio:

https://www.google-analytics.com/collect?v=1&tid=UA-138964131-3&

cid=132&t=event&ec=ecGSV_18022021&ea=eaGSV_18022021&

dp=dpGSV_18022021&dt=dtGSV_18022021&

cs=csGSV_18022021&cn=GSV_18022021&

cm=cmGSV_18022021&utm_source=whale&

utm_medium=mail&utm_campaign=GSV_18022021

 

2021/02/18 18:00

Ringrazio i tanti che mi hanno segnalato vari strumenti di ricerca di informazioni riguardanti gli ID di Google Analytics. Li riassumo qui, anche se finora non hanno fornito risultati utili:

• Domainmetrics.de
• Moonsearch.com
• DNSlytics.com
• Hackertarget.com
  

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Uno studente di Modena, dove sono stato a far lezione qualche tempo fa, mi segnala una tecnica molto particolare usata dai truffatori online per tentare di ingannarlo: un allarme che è comparso sul suo iPhone e lo avvisa che il dispositivo “è gravemente danneggiato da (4)”. Quattro cosa, non si sa.

L’avviso prosegue dicendo che “Senza una protezione adeguata, la tua identità e altri dati importanti possono essere facilmente sottratti. L’applicazione consigliata da iOS evitare [sic] che ciò accada in modo efficace. Clicca qui sotto per avvalerti della necessaria protezione.”

Viene inoltre fornito un link da seguire:

h**p://load03[.]biz/?cc=a922a578-4872-45eb-a7e4-2fc71777bc40&sid=8k5zel

che non visualizza nulla in Browserling.com (emulando Android o Windows 7), ma il sito Load03[.]biz è segnalato come diffusore di truffe basate su falsi allarmi antivirus.

Infatti questo avviso è in realtà un innocuo evento del Calendario, confezionato in modo da sembrare un allarme. I truffatori iniettano l’evento nel Calendario della vittima sfruttando la funzione di invito, che consente di aggiungere eventi a un Calendario altrui semplicemente conoscendone l’indirizzo di mail.

Gli utenti non particolarmente esperti, presi dall’ansia, spesso non si accorgono che si tratta semplicemente di un evento del Calendario e cadono nella trappola.

L’allarme va ignorato, nel senso che non bisogna seguire le sue istruzioni, ma è meglio eliminarlo cancellando il calendario-truffa che lo contiene. Niente paura, non occorre cancellare il vostro calendario, ma soltanto quello al quale il truffatore vi ha iscritto: nell’esempio qui sopra, il calendario Events (nome scelto intenzionalmente per confondere la vittima).

Per prevenire il ripetersi di questo genere di attacco si può andare nelle impostazioni del Calendario (accedendo a iCloud con un browser, se necessario) e chiedere che gli inviti arrivino come mail invece che come notifiche in-app.

Di solito si parla di intrusi informatici in senso negativo: malfattori che entrano nei computer altrui per fare danno. E poi ci sono quelli che fanno comparire sullo schermo falsi avvisi di infezione, per scherzo o per estorcere denaro. Ma stavolta non è così.

Numerosi utenti, segnala ZDnet, stanno ricevendo sui propri schermi un allarme sullo schermo che chiede educatamente, con tanto di “Please”, di installare un antivirus e aggiornare il computer.

Gli artefici di questo avviso, secondo le prime analisi, sono degli hacker buoni, che stanno rilevando via Internet la presenza del malware Phorpiex sui computer altrui e stanno quindi mettendo in guardia gli utenti di questi computer. Probabilmente questi hacker samaritani hanno preso possesso della rete di controllo di questo malware e la stanno usando per allertare le sue vittime.

Phorpiex è un malware usato per disseminare spam: infetta i computer Windows e li usa come punti di distribuzione di enormi campagne di mail pubblicitarie indesiderate, pagate da altri gruppi criminali. Secondo Check Point, questo genere di attività ha fruttato in passato 115.000 dollari in cinque mesi. La posta in gioco è insomma piuttosto alta.

Stamattina ho trovato nella mia posta una mail di notifica di Google Calendar che mi avvisava di un appuntamento per oggi alle 4.30 del mattino e conteneva questa frase: “I am Ms.Eunice please i have an important issue to discuss with you regarding my inheritance.Please Email Me Here Ms_Eunice...”.

Incuriosito, sono andato a vedere nel mio Google Calendar ed effettivamente c’era l’appuntamento notificato:


Il testo completo dell’appuntamento-spam, contenuto nel titolo, è questo:

I am Ms.Eunice please i have an important issue to discuss with you regarding my inheritance.Please Email Me Here Ms_Eunice.Akach2018@hotmail.com

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Qui sotto trovate il testo della prima mail classificabile come spam: risale al primo maggio 1978, quando Gary Thuerk (foto qui accanto, tratta da Computerworld), un venditore della DEC (Digital Equipment Corporation, nome importante dell'informatica di quegli anni, successivamente assorbito da HP) inviò a tutti gli utenti di Arpanet, una delle reti da cui poi sarebbe nata Internet, un invito a partecipare alla presentazione del nuovo computer della sua azienda. Lo spam compie insomma quarant'anni.

Mail-from: DEC-MARLBORO rcvd at 3-May-78 0955-PDT
Date:  1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
To:   DDAY at SRI-KL, DAY at SRI-KL, DEBOER at UCLA-CCN, [...]

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T.  THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10  COMPUTER ARCHITECTURE.  BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040
AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE
DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER
DECSYSTEM-20 MODELS.

WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY
AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS
MONTH.  THE LOCATIONS WILL BE:

               TUESDAY, MAY 9, 1978 - 2 PM
                   HYATT HOUSE (NEAR THE L.A. AIRPORT)
                   LOS ANGELES, CA

               THURSDAY, MAY 11, 1978 - 2 PM
                   DUNFEY'S ROYAL COACH
                   SAN MATEO, CA
                   (4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND,
PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE
FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

Ripesco da un mio vecchio articolo del 2003 per Apogeonline la storia di questo messaggio:

"Tutti gli utenti" è oggigiorno un'espressione un po' fuorviante, dato che all'epoca gli utenti erano talmente pochi da essere inclusi in un elenco stampato. Ma resta il fatto che fu il primo caso di disseminazione a tappeto di un annuncio commerciale tramite posta elettronica.

La reazione della comunità della Rete non si fece certo attendere: un coro di proteste quasi unanime, con l'eccezione di un giovane Richard Stallman, che inizialmente non capiva perché ci si scaldasse tanto, e anzi sembrava interessato alle applicazioni dello spam come servizio per combinare incontri galanti. Fu comunque un episodio isolato, dato che all'epoca Arpanet aveva un vero e proprio regolamento ufficiale (acceptable use policy) che ne vietava assolutamente l'uso commerciale e quindi l'invito disseminato da Thuerk era palesemente una violazione delle norme d'uso.

[...]

In quei tempi eroici non era ancora stato coniato il termine spam per indicare, appunto, lo spam come lo conosciamo oggi. Per questo battesimo bisogna attendere infatti il 31 marzo 1993, quando il moderatore Richard Depew pubblicò involontariamente duecento messaggi di fila in un newsgroup di Usenet (che non era ancora considerata parte integrante di Internet) a causa di un difetto del software che stava sperimentando.

Anche in questo caso nacque un putiferio, e gli utenti furibondi del newsgroup usarono per la prima volta il termine "spam" per indicare l'invio in massa di un messaggio non richiesto. La parola deriva dal mondo dei MUD, gli antenati dei giochi multiplayer online (niente immagini, solo testo: il motore grafico era composto dalle cellule cerebrali del giocatore), dove era in uso per definire un intasamento del sistema prodotto dalla ripetizione eccessiva, spesso generata automaticamente, di uno stesso comando. Nel parto di questo termine sono coinvolti anche un celebre sketch dei Monty Python e la Hormel Foods, che produce un alimento omonimo immortalato addirittura da un museo, ma questa è un'altra storia.

Duecento messaggi in un singolo newsgroup sono però poca cosa rispetto all'incidente successivo: nel 1994, i consulenti legali Canter e Siegel inviarono dall'Arizona un messaggio pubblicitario a tutti i newsgroup di Internet. Per un verso, fu un grande successo, dato che generò un massiccio aumento dei profitti della loro società e li rese famosi. O famigerati: per un altro verso fu infatti un autogol, dato che gli utenti insorsero di fronte a questo comportamento e soprattutto di fronte alla sfrontatezza dei due, che a differenza dei loro predecessori non si pentirono affatto del disturbo arrecato e anzi scrissero un libro per spiegare i loro metodi di spamming. Ma uno dei due, Laurence Canter, venne radiato dall'albo dalla Corte Suprema del Tennessee nel 1997, in parte a causa di questa sua campagna pubblicitaria.

Questo è il testo dello spam di Canter e Siegel:

Green Card Lottery 1994 May Be The Last One!
THE DEADLINE HAS BEEN ANNOUNCED.

The Green Card Lottery is a completely legal program giving away a
certain annual allotment of Green Cards to persons born in certain
countries. The lottery program was scheduled to continue on a
permanent basis.  However, recently, Senator Alan J Simpson
introduced a bill into the U. S. Congress which could end any future
lotteries. THE 1994 LOTTERY IS SCHEDULED TO TAKE PLACE
SOON, BUT IT MAY BE THE VERY LAST ONE.

PERSONS BORN IN MOST COUNTRIES QUALIFY, MANY FOR
FIRST TIME.

The only countries NOT qualifying  are: Mexico; India; P.R. China;
Taiwan, Philippines, North Korea, Canada, United Kingdom (except
Northern Ireland), Jamaica, Domican Republic, El Salvador and
Vietnam.

Lottery registration will take place soon.  55,000 Green Cards will be
given to those who register correctly.  NO JOB IS REQUIRED.

THERE IS A STRICT JUNE DEADLINE. THE TIME TO START IS
NOW!!

For FREE information via Email, send request to
cs...@indirect.com


-- 
*****************************************************************
Canter & Siegel, Immigration Attorneys
3333 E Camelback Road, Ste 250, Phoenix AZ  85018  USA
cs...@indirect.com   telephone (602)661-3911  Fax (602) 451-7617

Oggi il problema dello spam è in gran parte risolto, grazie ai potenti filtri antispam di grandi provider di mail come Google o Microsoft e anche al fatto che molti utenti usano sempre di più la messaggistica personale di WhatsApp, Telegram, Facebook e simili, ma se guardate nella cartella spam della vostra casella di posta troverete ancora le classiche offerte di prodotti per la salute e di incontri amorosi.

Secondo Statista, a settembre 2017 (il dato più recente disponibile) il 59,56% del volume globale di mail è spam, in calo rispetto al 71,1% del 2014, e gli Stati Uniti sono il suo maggiore produttore (12% del volume mondiale), seguito da vicino dalla Cina (11,25%).

Oggi ho trovato nello spam questa mail. La pubblico con i link rimossi per sicurezza, ma non nascondo nomi e numeri di telefono.

Ciao Deborah,

con questa email ti mostro il sistema di investimento dei BITCOIN che sto usando per arrivare a fine mese più tranquillo.

CLICCA QUI e compila il form per una dimostrazione pratica di come funziona.

Senza impegno!

Non è complesso, tutt’altro. Tutti possono imparare facilmente, anche senza esperienza.

Basta applicarsi!

Ecco quanto ho guadagnato nell’ultimo mese:

Prima settimana: 754€
Seconda Settimana: 1.248€
Terza settimana: 2.167€
Quarta settimana: 3.412€

Io sono soddisfatto della mia vita adesso.

E tu? Scopri come avere di più,

CLICCA QUI e compila GRATIS il form.

Non te ne pentirai,

Paolo G.


Tutela della Privacy

Ricevi questa newsletter perché hai dato il tuo consenso al trattamento dei dati personali e a ricevere comunicazioni commerciali, avendo partecipato ad una iniziativa organizzata o collegata a Spendi e Risparmia.

Spendi e Risparmia garantisce la massima riservatezza sui tuoi dati personali ai sensi del Dlgs 196/03 e si impegna a provvedere alla loro cancellazione o modifica qualora tu ne faccia richiesta.

Puoi visionare l'informativa sulla privacy qui: Link

Responsabile del trattamento dei dati è Yonkana Srl, via lagrange 35, 10123 Torino (TO), PI 11585530014 , unsubscribe

Non rispondere direttamente al messaggio poiche' il tuo messaggio non verra' letto.

Se non vuoi più ricevere le newsletter commerciali di Spendi e Risparmia ti preghiamo di cliccare sul seguente link: DISISCRIZIONE

Screenshot:



Non è vero che ho dato il mio “consenso al trattamento dei dati personali e a ricevere comunicazioni commerciali, avendo partecipato ad una iniziativa organizzata o collegata a Spendi e Risparmia”. Non so chi siano. E fin qui niente di speciale: è il solito spam di aziende disinvolte nel trattamento dei dati personali. Normalmente lo cestinerei, augurando loro serenamente di essere colti da dissenteria fulminante ad ogni rapporto sessuale per il resto dei loro giorni.

Ma la cosa buffa è che loro mi chiamano Deborah. Specificamente, Deborah Unker. Per gli amici Deb. Nel senso di Deb Unker. E c’è un solo luogo dove possono aver preso quel nome (con la h in mezzo: Unkher) associato al mio indirizzo principale di mail. Ve lo ricordate?

Era lo pseudonimo con il quale avevo contattato un truffatore che fingeva di fare compravendita di reni; avevo raccontato la vicenda in questo articolo e nei suoi seguiti un annetto fa.

Ma la cosa buffa è che quello è lo pseudonimo che ho pubblicato. Non è quello che ho usato nelle mail scambiate con il truffatore. Come ha fatto la Yonkana srl ad associare il nome Deborah Unker al mio indirizzo di mail?

Andando a sfogliare il mio archivio di spam ho trovato altri casi di spam che citavano Deborah Unker:



Tutte queste mail hanno come mittente un indirizzo presso ds.advicemenews.it. Che quindi si qualifica inequivocabilmente come un facilitatore di spam.

Secondo il servizio Whois di Domaintools.com, il dominio Advicemenews.it risulta intestato come segue:

Registrant Organization: AdviceMe SRL
Address: Circonvallazione Clodia 163/171 Roma

Admin Contact
Name: Luca Franconi
Organization: AdviceMe SRL
Address: Circonvallazione Clodia 163/171 Roma

Se la Yonkana Srl, il signor Luca Franconi e la sua AdviceMe Srl vogliono essere associati su Internet alla parola spammer, non ha che da continuare a usare questi metodi davvero miseri per raccattare indirizzi da spammare.

Ci rido sopra perché l‘idea che qualcuno abbia pescato Deb Unker da un mio articolo è più divertente del solito squallore dello spam. Ma seriamente parlando: che faccio? Lo segnalo al Garante per la Privacy?


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

No, il titolo non è sbagliato. Fra i commenti di questo blog ho ricevuto questo spam in lingua corsa. È la prima volta in tutti questi anni online che mi capita.

prublemu! prublemu! prude !!!
Sempre à circà una cumpagnia privata reputable è accreditada chì prublema di prublemi per una oportunità di vita. Offre tutti i travaglii di prestiti in modu velozzu è faciule, prublemi pirsunali, prubabili d'autucutichi, prublemi di i prublemi, prublemi studii, prublemi di cummerciale, prublemi d'investmente, consolidazione di deve è assai più. Avete statu rifiutu da i banchi è altri istituzioni finanziarii? Avete bisognu di un prublema di cunsolidatore o d'una ipoteka? Ùn vede micca più cum'è quì chì site per puderebbe tutte e vostre prublemi finanziarii una cosa di u passatu. Avemu pristatu fondi à individuelle è imprese chì necessitanu assistenza finanzatrice a un ritmu di 2%. Nisunu necunamentu di segurità suciale hè necessariu è micca una verificazione di creditu, 100% garantit. Vuliu aduprà stu serviziu per a vostra aiuta è vi cuntintate di pruposti un prublema.
Allora mandate un mail à: ([OMISSIS]@gmail.com) per dà un mail

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Se ricevete mail di spam o di truffatori in inglese, non buttatele via: usatele per contrastare gli spammer. Spamnesty (spa.mnesty.com) è un servizio che risponde automaticamente allo spam usando identità inventate e fa quindi perdere tempo ai truffatori che credono di dialogare con una vittima.

Usare Spamnesty è molto semplice: inoltrate le mail truffaldine che ricevete a sp@mnesty.com e Spamnesty toglierà il vostro indirizzo e ne userà uno suo. L’unica precauzione che dovete avere è quella di rimuovere eventuali informazioni personali presenti nel corpo della mail prima di inoltrarla.

Spamnesty genera una conversazione con il truffatore e vi manda un link che vi permette di seguirla in tempo reale man mano che si evolve.

Il risultato è spesso divertente e ha il vantaggio di rendere più oneroso il lavoro dei truffatori, disincentivandolo. Se volete qualche esempio, date un’occhiata alle conversazioni già svolte (questa o questa o questa, per esempio): in alcuni casi arrivano alla trentina di messaggi scambiati inutilmente, ed è interessante e rivelatore vedere quante delle mail che offrono fantomatici servizi per la creazione di siti Web sono in realtà truffe.

Io ne ho lanciate alcune (una, due, tre, quattro): vediamo che succede.

No, non è una foto satellitare dei fuochi d’artificio di fine anno (info).

Oggi molte notizie false vengono confezionate e diffuse non come testo, ma come immagini: qualcuno prende intenzionalmente una fotografia, la manipola, vi aggiunge una didascalia o uno slogan e la dissemina nei social network per fare propaganda o disinformazione o per fare soldi con lo spam pubblicitario.

Un esempio recente è dato dalle foto e dalle riprese video delle folle presenti a raduni o manifestazioni, come quelle diffuse su Instagram, Facebook e Twitter per illustrare i recenti eventi in Iran o i festeggiamenti di fine anno in Italia e nel resto del mondo: molte di queste immagini si riferiscono in realtà ad altri eventi precedenti e vengono usate per gonfiare il numero dei partecipanti.

Un altro esempio è offerto dagli account che pubblicano quelle che loro chiamano “foto storiche” ma sono quasi sempre dei fotomontaggi o delle immagini ottenute con dei sosia: Lady Diana che fa un gesto scurrile al fotografo, Marilyn Monroe che si confronta con Liz Taylor o che abbraccia di nascosto il presidente Kennedy, John Lennon che suona la chitarra con Che Guevara sono alcuni dei loro falsi di maggiore successo.

Questi account diffondono questo genere di foto per attirare seguaci: quando ne hanno accumulati alcune centinaia di migliaia, grazie anche alle condivisioni delle loro immagini fatte da noi utenti comuni, iniziano a inserire fra una foto e l’altra dei messaggi pubblicitari che portano a prodotti-spazzatura. In altre parole, sono delle fabbriche di spam.

La stessa tecnica, purtroppo, viene usata anche da molti account che propongono immagini commoventi oppure foto di straordinari fenomeni astronomici (in realtà fotomontaggi) o ancora fotografie tenerissime di animali, con l’aggravante che spesso gli animali sono stati maltrattati o uccisi per metterli in posa e guadagnare soldi attraverso lo spam.

Per fortuna Internet offre degli ottimi antidoti contro questo genere di disinformazione emotiva: sono gli account e i siti dei cacciatori di foto false, come PicPedant, HoaxEye, CreditsInPics, HoaxofFame e FakeAstroPix, gente che per passione scova la fonte originale delle immagini e la segnala. Ci sono anche siti come Tineye e Karmadecay, o servizi come la ricerca per immagini in Google, che permettono a chiunque di diventare come loro cacciatore di fake news fotografiche.

Frequentando questi esperti, infatti, ci si accorge ben presto che le foto false che circolano sono sempre più o meno le stesse, seguono sempre gli stessi schemi e usano sempre le stesse tecniche. In questo modo si imparano i trucchi per riconoscere le manipolazioni, si sviluppa un fiuto per i falsi e ci si vaccina contro chi vuole ingannarci.

La prossima volta che vi imbattete nella foto adorabile di un coniglietto o di un orsetto neonato, vi accorgerete se si tratta in realtà di un giocattolo messo in posa, e così potrete decidere se condividere la foto e alimentare gli spammer oppure fermarla segnalando ai vostri amici che qualcuno sta cercando di imbrogliarli.

Non è facile, perché spesso le immagini usate da questi specialisti della propaganda sono fortemente emotive e accattivanti, ma possiamo provarci.


Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 4 gennaio 2018. Fonti aggiuntive: Adweek, Petapixel, Adland.