Tag Archives: Spam

Email bufala: falsi venditori di automobili prestigiose

Pubblicato da

Email bufala: falsi venditori di automobili prestigiose

Due email che hanno superato i rigorosi filtri anti-spam di Gmail.

Una il cui oggetto è: Re: Selezioniamo collaboratori in vostra citta.

Salute!

Noi siamo impresa internazionale.
Dal 1990 ci occupiamo della vendita di rinomate marche di automobile prestigiosi
quali Maserati.
Noi cerchiamo partners nel vostra provincia.

Potete contattarmi direttamente all’indirizzo: dionneballvxcivo@gmail.com

e un’altra il cui oggetto è: La nostra proposta e interessante per il 68% della popolazione
Buongiorno Signori

Noi siamo impresa operante a livello globale.
Dal 1994 ci occupiamo della vendita di rinomate marche di automobile autorevoli
quali Mercedes.
Noi Stiamo cercando partners nel vostro paese.

Potete contattarmi direttamente all’indirizzo: meghanevansvqualg@gmail.com

Si può facilmente capire che è un bot a generare queste email. Vengono cambiati pochi elementi come la marca di auto e alcuni dettagli.
Immagino che dietro ci siano sempre i soliti truffatori dell’est alla ricerca di ignari complici per il riciclaggio di denaro.
Non rispondete e non abboccate.
Una considerazione: credo che Gmail potrebbe fare uno sforzo nel contrastare queste persone evitando di validare indirizzi email come quelli citati qua sopra.

Email bufala: “guadagno supplementare” che passa i filtri

Pubblicato da

Email bufala: "guadagno supplementare" che passa i filtri

Se avete bisogno di un guadagno supplementare, nella misura di XXXX
alla settimana, allora contattateci all’indirizzo xxxx@xxx.com eur.
Nella lettera scrivete qualcosa di voi stessi e indicate nome.
Vi garantiamo un tempestivo pagamento.

Questo tipo di email come in figura riesce, nell’ultimo periodo, a passare i filtri antispam.
Ha per oggetto “Re: lavoro” o anche semplicemente “Lavoro“.
E’ inutile stare qui a enumerare i vari mittenti o la misura del guadagno supplementare che viene promesso. Cambiano ad ogni email che arriva.
Immagino che sia sempre la solita truffa del riciclaggio.
Le bruttissime esperienze dei lettori che hanno contattato queste persone dovrebbero essere sufficienti a scoraggiare qualsiasi tentativo di fare affari con queste persone.

Email bufala: Poste Italiane o Posta Italiene?

Pubblicato da

Email bufala: Poste Italiane o Posta Italiene?

Da no-replay.bonus1@posteitaliene.it arriva l’ultimo tentativo di phishing targato Poste Italiane.
Un po’ diversa dal solito, infatti non vengono chiesti subito dati personali ma, con la scusa di accreditare un fantomatico bonus, si deve accedere al proprio conto.
Ho fatto una prova e l’indirizzo nella barra dove si arriva grazie al link nella email è totalmente sballato. La pagina invece sembra proprio quella di Poste Italiane. Italiane, appunto, e non Italiene come viene detto.

Email bufala: Microsoft che paga per le catene di Sant’Antonio

Pubblicato da

Questa è una delle email bufala più vecchie che io ricordi. Forse una delle prime l’ho ricevuta nel ’98 ed era in lire.
E’ incredibile che ancora giri aggiornata agli euro e che coinvolga così tante persone. Ovviamente oggi me la sono ritrovata nella posta.
Questo il testo

Se è vero o no, non lo so … a me non costa nulla ci tento e poi si vedrà.
Leggete anche voi e provate … non si sa mai nella vita. Tutto può
succedere!!!…

Salve a tutti!
Generalmente non invio messaggi di questo genere, ma questo mi è arrivato da
un’ottima amica, che ha un’ amica avvocato, e mi sembra che sia
un’opportunità interessante. Lei dice che funzionerà, e
FUNZIONA!!!
Dopotutto, non c’è niente da perdere! Ecco qui quello che dice: Sono
avvocato, e conosco la legge. Questo, E’ reale. Non sbagliatevi. AOL e Intel
manterranno le loro promesse per paura di essere trascinate in tribunale e dover
far fronte a una causa di milioni e milioni di dollari. Come quella della Pepsi
Cola contro la General Electric , non molto tempo fa. Cari amici, per favore,
NON prendete questo messaggio per un bidone. Bill Gates STA condividendo la sua
fortuna. Se lo ignorate, potreste rimpiangerlo più tardi. Windows rimane il
programma più diffuso ed utilizzato nel mondo. Microsoft e AOL sperimentano
inviando questo test via messaggio elettronico (e-mail Beta Test). Quando
inviate questo messaggio elettronico (e-mail) ai vostri amici, Microsoft può
rintracciarvi (se siete un utilizzatore di Microsoft Windows) per 2 settimane.
Ad ogni persona che invierà questo messaggio, Microsoft pagherà
245 euro. Per
ogni persona a cui avete inviato questo messaggio e che lo invierà ad altre
persone, Microsoft vi pagherà 243 euro. Per la terza persona che lo riceverà,
Microsoft vi pagherà 241 euro. Fra due settimane, Microsoft vi contatterà per
la Conferma del vostro Indirizzo Postale e vi invierà un assegno.
(Sinceramente, Charles Bailey, General Manager Field) Pensavo che questo fosse
un imbroglio, o uno scherzo, ma 2 settimane dopo aver ricevuto questo messaggio
e averlo riinviato, Microsoft mi ha contattato per conoscere il mio indirizzo
postale e mi hanno inviato un assegno di 24.800 euro. Dovete rispondere prima
che questa prova sia terminata; se qualcuno ha i mezzi per fare
quest’operazione, è Bill Gates. Per lui, c’è un ritorno commerciale.
Se questo vi soddisfa, inviate questo messaggio a più persone possibile.
Dovreste ricevere almeno 10.000 euro. Non li aiuteremmo, inviando questo
messaggio, se
non ce ne venisse un qualche cosina anche a noi… La zia di un
mio caro amico, che lavora per Intel, ha appena ricevuto un assegno di 4543
euro, semplicemente inviando questo messaggio. Come ho detto prima, conosco la
legge, e c’è del vero, Intel e AOL sono in negoziato per una fusione, con
la quale diventerebbero la compagnia più importante del mondo nel settore, e
per essere sicuri di rimanere il programma più diffuso e utilizzato in
assoluto, Intel e AOL sperimentano con questa prova. Dimitri Gustin per
ulteriori dettagli, ecco il mio numero di telefono: 0032473/404100
Cordialmente, Ste AGECO Eurl Pascal HUMBERT 1 rue Jean EGEN – 67600
SELESTAT Tél. 03.90.57.20.36. – Fax 03.88.58.46.43. Mobile: 06.08.02.45.70

Non è vera! Non la diffondete, i server di posta mondiali sono già abbastanza intasati di spam.

link: Ne parla anche Paolo Attivissimo sul suo blog

Reputazione web e filtri antispam

Pubblicato da

Reputazione web e filtri antispam

Mi è capitato di recente di lavorare su un server che inviava, tramite servizio SMTP, email.
Il problema era che i filtri antispam dei maggiori gestori di account non facevano passare nessuna di queste email. Apparentemente non c’erano intoppi evidenti. Il dominio era regolarmente registrato, i DNS correttamente configurati ed anche il servizio SMTP funzionava a dovere.

Ho scoperto poi che, a causa di una non corretta gestione passata del servizio, l’IP del server era stato messo in blacklist. Ma come si fa a calcolare la reputazione di un IP e/o di un dominio? Su quale parametro si basano i filtri per stabilire un punteggio di affidabilità?

Un modo per farsi un’idea è quello di interrogare il servizio di SenderBase che monitora costantemente il traffico di email mondiale calcolandone variazioni e anomali picchi.
Spesso anche i domini considerati “neutral” possono avere problemi di credibilità.

San Valentino, attenti all’ondata di spam

Pubblicato da

San Valentino, attenti all'ondata di spam

Domani è San Valentino ed è la giornata dedicata alle persone che si amano. Nelle nostre caselle email, quindi, è probabile che arrivino i messaggi della persona amata (cartoline, link, foto o semplici messaggi) ma anche molto spam.
Come anche Virus Bullettin consiglia, non aprite i messaggi con mittente anonimo. So che il desiderio che sia lui o lei il mittente della email è tanto ma il pericolo di trovarsi un bel virus nel computer è reale.
Spesso l’oggetto del messaggio è accattivante, ancora più spesso è in inglese (‘Falling In Love with You’, ‘You’re the One’ ma anche il classico ‘Ti amo’) come segnalano anche F-Secure qui, o Sophos qui e Trend Micro qui.

Il consiglio è di non aprire messaggi con mittenti anonimi ma anche di non scaricare niente. Le cartoline che vengono inviate sono sempre visualizzate online.

Buon San Valentino a tutti!

Sicurezza: falsi messaggi anche dal mittente polizia@postale.it

Pubblicato da

Di email-trabocchetto se ne ricevono a decine ogni giorno da tutti i tipi di banche e anche dalle Poste.
Dalla sedicente Polizia Postale ancora no

Gentile Cliente,

Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.

Attività insolite del conto hanno reso necessaria una limitazione dell’accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.

Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà completata l’implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l’accesso al conto, visita il link qui sotto:ttps://www.poste.it/online/personale/login-home.fcc?VERIFICA

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all’accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell’Aiuto.

Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.

Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
Assistenza clienti Poste italiane
—————————————————————-
© Poste italiane 2007. Tutti i diritti riservati.

Sono tentativi di bassissimo profilo per carpire i dati di accesso al conto BancoPosta.
Basta portare il puntatore del mouse sul link sopracitato per notare che il vero link è “http://bancopostaonline.mify.net/entra.php”
L’unica variante è il timore che può incutere una email proveniente da un indirizzo riconducibile alla Polizia Postale.

Essere pagati per leggere/ricevere email: la lista nera

Pubblicato da

Essere pagati per leggere/ricevere email: la lista nera

Internet è il mare magnum delle grandi opportunità ma anche dei grandi abbagli.
Ci sono molte società che promettono guadagni a chi riceve email pubblicitarie cliccando poi sui link per visitare i siti degli inserzionisti (in gergo PTR – Paid To Read).
Le società vengono compensate per il traffico generato. E gli utenti? Spesso no.
Ecco una lista nera (aggiornata al 6 novembre 2007) delle società che è riconosciuto essere scorrette nel rapporto con i propri utenti (non paganti, non costanti nei pagamenti, ecc.).
Non perdete tempo con questi siti/programmi.
Leggi tutto

Truffe: oggi parliamo di Energy Mails

Pubblicato da

 Truffe: oggi parliamo di Energy Mails

Ieri un lettore (Vincenzo) mi ha chiesto, via email, un giudizio sull’attendibilità di un servizio chiamato Energy Mails.
Il servizio promette di pagare i suoi iscritti semplicemente ricevendo email e visitando i siti pubblicizzati.
Raggiunta una soglia (15.000$) avviene il payout ossia il pagamento tramite PayPal o simili della somma guadagnata.
E’ possibile aumentare le entrate anche con il classico multilevel, ossia si ‘guadagna’ anche sui profitti di chi si è presentato.

Truffe: oggi parliamo di Energy Mails

Se poi si vuole effettuare un miglioramento (upgrade) del proprio livello utente, si può diventare Gold Member pagando ‘solo’ 220$ o 500$

Truffe: oggi parliamo di Energy Mails

Questo miglioramento permette di non dover aspettare i fatidici 15.000$ per essere pagati oltre ad altre agevolazioni che rendono più rapido l’accumulo di somme anche ingenti.
Tutta la storia mi sembra l’esemplificazione del detto ‘Se devi dire una fesseria, dilla grossa’.
I guadagni arrivano a 20/30$ per email e in meno di una decina di giorni c’è chi ha messo da parte oltre 1000$!

In inglese si chiama scam questo tipo di raggiro e ce ne sono molti di siti che promettono mari e monti per guadagnare (loro non gli utenti) con la pubblicità e con la vendita di condizioni speciali tipo il Gold Member.
Su siti come Telelavorando.it tengono d’occhio queste offerte miracolose per fare tesoro delle esperienze di chi ci si avventura.
Nel caso specifico, ad esempio, c’è la testimonianza di Carlo4 che ha postato i resoconti dei suoi account su Energy Mails. Si evince chiaramente che non c’è possibilità di ricevere i soldi promessi.
Non perdete tempo: evitate Energy Mails.

Sicurezza: metti il tuo pc alla prova con PC Security Test 2007

Pubblicato da

Sicurezza: metti il tuo pc alla prova con PC Security Test 2007

Il miglior modo per testare il grado di sicurezza del proprio sistema è sottoporlo ad attacchi simulando l’aggressione di virus o tentativi d’intrusione.
La software house AxBx ha realizzato un programma, PC Security Test 2007, che simula i vari tipi di attacchi che è possibile ricevere da virus, spyware et similia per valutare la reazione dell’antivirus e/o antispyware installati.
Al termine del test vengono riportate le percentuali di successo dei programmi di sicurezza nel tentativo di respingere le minacce.

Link:  PC Security Test 2007