pane spam e fantasia

Certe volte la fantasia degli spammer in Italia è da premiare (solo la fantasia)

Ecco cosa scrive nel disclaimer un fantasioso

Ai sensi del D.Lgs 196/2003 La informiamo che il Suo indirizzo e-mail è stato reperito attraverso elenchi pubblici quali il sito www.infoimprese.it costituito da INFOCAMERE Spa, Pagine Gialle, associazioni di categoria ed altri portali di pubblico dominio o attraverso e-mail o adesioni da noi ricevute in 11 anni di attività nei quali il nostro titolare ha ricevuto consenso nominale anche con denominazione sociale differente rispetto alla società scrivente. Qualora il messaggio pervenga anche a persona non interessata, preghiamo volercelo cortesemente segnalare all’indirizzo email : info@tispammoetifacciocrederecheèperiltuobene.it.

Ovviamente l’indirizzo email al quale è sta spedita l’email in oggetto non è presente in nessun portale infoimprese, infocamere e/o pagine gialle ma sicuramente è stato catturato e rivenduto in una banca dati a questi stolti (ma fantasiosi) spammer

Ovviamente sono stati segnalati come spam.

epicfail: società di mailmarketing che fa spam?

Secondo me un epicfail

spam-Contatta 3 milioni di nostri clienti - Ricevi contatti e risultati in tempo reale

 

  1. Perché se fossi un cliente che ha necessità di servizi analoghi non mi rivolgerei ad una società che gioca sporco (=spam) per fare pubblicità a se stessa.
  2. Perché adesso il loro dominio viene segnalato al circuito antispam di Google.

PS. è ovvio che io non abbia mai sottoscritto alcun loro servizio.

phishing dell’amministratore postale

ho ricevuto questa email di phishing

aviso-phishing-Gmail

Per favore non abboccate a certe trappole, infatti qualora fosse così sciocchi da farlo, arrivereste su questo sito dove è presente questo form

phishing-Servizio di Webmaile se fosse ancora più stupidi inserireste la vostra username e password del vostro account email.

Sapete che cosa succederebbe poi?

che tal visadeptindia@gmail.com riceverebbe queste informazioni

Screenshot from 2014-02-20 11:44:02

vi ringrazierebbe

phishing-Servizio di Webmail-grazie

e poi vi ruberebbe l’account di posta.

State attenti.

 

spam: Fornitore di servizi finanziari

ecco una bella email che mi è arrivata e che è finita nello spam:

from : BL FINANCE AGENCY <blfinanceagency@gmail.com>

Ciao,

Avete bisogno di un prestito normale, pro-soluto di prestito e finanziamento del progetto, strumento finanziario o investement? Se sei un potenziale investitore o Principio cercando di reperire capitali, sarт felice di rispondere a tutte le domande che avete in merito a questa opportunitа e di fornire tutti i dettagli riguardanti questo servizio.

Ho contatti con abbastanza denaro a disposizione per i prestiti. Approfitta di questa opportunitа. Contattatemi per maggiori dettagli, se siete interessati ai nostri servizi.

Cordiali saluti

Antonio Rossi

phishing: una email con immagine allegata che scarica un eseguibile (exe)

Le nuove frontiere del phishing.

Mi è arrivata una email senza testo da tale gerald_pinci@hotmail.com che conteneva solo una immagine che vi riporto.

Le risorse per questo tentativo di phishing (ma molto probabilmente un attacco virale) sono  ospitati sul cloud Amazon Web Services (http://s3-sa-east-1.amazonaws.com/masj844/).

L’immagine è un file con nome docitalia.jpg, ed il fatto che non si chiami docitaly.jpg o altro indica che chi l’ha confezionata potrebbe essere italiano.

L’immagine è collegata tramite un link ad un file Documento.exe.

Il trucco è sempre quello sfruttare l’ignoranza e la curiosità delle persone a pensare: “che è sto coso?” cliccano aprono il file eseguibile (Documento.exe) e si infettano.

Come al solito cestinate queste email, contrassegnatele come spam oppure phishing attraverso il vostro gestore di email.

per i tecnici/smanettoni ecco gli header dell’email:

Delivered-To: macorte@gmail.com
Received: by 10.49.132.167 with SMTP id ov7csp354qeb;
Wed, 8 May 2013 21:06:28 -0700 (PDT)
X-Received: by 10.14.99.198 with SMTP id x46mr24204411eef.38.1368072388330;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Return-Path: <www-data@vsobr.com>
Received: from mxavas1.aruba.it (mxavas1.aruba.it. [62.149.157.11])
by mx.google.com with SMTP id j43si1872111eeo.51.2013.05.08.21.06.27
for <macorte@gmail.com>;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Received-SPF: fail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) client-ip=62.149.157.11;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) smtp.mail=www-data@vsobr.com
Received: (qmail 12424 invoked by uid 89); 9 May 2013 04:06:27 -0000
Delivered-To: marco@acor3.it
Received: (qmail 12420 invoked by uid 89); 9 May 2013 04:06:27 -0000
Received: from unknown (HELO mxcmd01.ad.aruba.it) (10.10.10.65)
by mxavas1.ad.aruba.it with SMTP; 9 May 2013 04:06:27 -0000
Received: from vsobr.com ([137.117.199.55])
by mxcmd01.ad.aruba.it with bizsmtp
id Zg6T1l00d1CCVdD01g6T1V; Thu, 09 May 2013 06:06:27 +0200
Received: by vsobr.com (Postfix, from userid 33)
id C1A2020F5A; Thu, 9 May 2013 04:06:28 +0000 (UTC)
To: marco@acor3.it
Subject: Nel documento allegato.
X-PHP-Originating-Script: 0:index.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Importante <gerald_pinci@hotmail.com>
Message-Id: <20130509040628.C1A2020F5A@vsobr.com>
Date: Thu, 9 May 2013 04:06:28 +0000 (UTC)
X-Spam-Rating: mxavas1.ad.aruba.it 1.6.2 0/1000/N

spam: Situazione finanziaria

Ho ricevuto questa email, che camuffo opportunamente per non dare altra pubblicità allo spammer Italiano:

Alla c.a. della Direzione

Come avrete compreso, in futuro le aziende dovranno
contare sempre di più sulle proprie risorse finanziarie.
Ci occupiamo di pianificazione e controllo dell’attività
aziendale con lo scopo di migliorare la situazione
finanziaria delle PMI.

Sul sito www.sito-fuffa.it troverete materiale
gratuito disponibile e l’elenco dei servizi.


ACCONSENTO
Per essere contattati dovete acconsentire.

<NomeSitoFuffa> – Milano – www.sito-fuffa.it

come al solito questo spam è arrivato una una mia casella email di posta .it usata come honeypot

Errori ortografici sul sito acor3.it ??? ci pensa Angela Tinelli

Ho ricevuto questa insolita ed inaspettata email da Angela Tinelli (perlomeno è così che si firma) che mi propone, previo pagamento di soli 30 euro, di segnalare e correggere gli errori ortografici del mio sito.

Buongiorno,

Ho trovato alcuni errori ortografici sul vostro sito acor3.it.

Spero che non vi dispiaccia se ve li segnalo:

Errore ortografico:iq
In questa pagina:acor3.it/
Errore ortografico:putroppo
In questa pagina:acor3.it/index.php/2006/07/10/campioni-del-mondo/
Clicca qui per vedere gli errori!

Gli errori ortografici possono influenzare negativamente l’opinione dei visitatori riguardo al vostro sito (e alla vostra azienda).

Normalmente correggo i siti di piccole dimensioni per 20-30 euro, ma poiché il sito acor3.it sembra un po’ più lungo, se lo desidera posso farle un preventivo specifico.

Mi permetto di presentarmi: sono Angela Tinelli, ho 22 anni e sto studiando all’Università degli Studi di Firenze. Per finanziare i miei studi faccio il controllo ortografico dei contenuti web.

Sono certa che sarà un buon affare per entrambi!

I vostri visitatori non troveranno più errori ortografici sul vostro sito e per me un piccolo introito sarebbe utile per gli studi. Naturalmente vi mando anche una fattura fiscale e dovrete saldare il conto solo dopo il lavoro eseguito!

Se volete conoscere tutti gli errori ortografici presenti sul vostro sito, compilate il modulo on line oppure rispondete direttamente a questa e-mail!

Cordiali saluti

Angela Tinelli
Correttore ortografico dei contenuti web
www.angela.blogcorrector.com

 

A prima lettura ho pensato: “guarda qui che bella idea!!!”

poi ho cliccato sul report degli errori e ho “fiutato” un modus operandi da sistema pseudo automatizzato e mi è venuto qualche dubbio…

il report degli errori è ospitato su

http://show-the-mistake.com/sample_errors/it/http://acor3.it/

andando sulla root del dominio (show-the-mistake.com) vedo solo:

analizziamo un po’ la mail…

il suo sito è www.angela.blogcorrector.com ma la foto di Angela si trova depositata su un sito ungherese: http://listamester.hu/store/1120/angela.jpg

diciamo che non credo più (o perlomeno ci credo poco) che Angela sia una studentessa fiorentina che cerchi di sbarcare il lunario.

E’ altamente probabile che sia qualcuno che, fornendo un profilo fake, propone un servizio alla “prendi i soldi e scappa”.

come lei anche:

  • http://elena.blogcorrector.com/ Elena da Bucarest
  • http://eszter.blogcorrector.com/ Eszter da Hungary

Ps. poi gli errori che ha trovato erano nei commenti !!!! non erano errori farina del mio sacco 😀