Ritorno mio malgrado a parlare di spam per via di una singolare mail che ho ricevuto in giornata. Il messaggio arriva da un fantomatico Maurizio Gareri a cui corrisponde l'indirizzo srk.2k7@gmail.com . La mail non presenta particolari anomalie, è in testo puro e non contiene ne link ne immagini caricate da remoto. Il messaggio è il seguente:
In primo luogo l'indirizzo su cui ho ricevuto la mail non è una vera casella di posta ma solo un indirizzo temporaneo generato con AddressGuard di Yahoo! Mail ed usato su Google Gruppi. Da questo indirizzo non è tecnicamente possibile inviare messaggi perché impostato per la sola ricezione ed utilizzabile solo via web e non ad esempio in Mozilla Thunderbird. Ma se ancora ci fossero dei dubbi è la stessa Yahoo! Mail ha confermare che si tratta di un falso bollando la mail come spam (il filtro di Yahoo! è particolarmente efficace) e svelando un piccolo retroscena: In realtà il messaggio non proviene da Gmail. Questo perché la posta spedita da Gmail è certificata tramite DomainKeys mente il messaggio in questione non lo è. Ed in effetti leggendo l'intestazione completa si scopre che il server di partenza non è riconducibile a Google.
Questa strana mail fa il paio con altre due ricevute nei giorni scorsi su due diversi indirizzi temporanei provenienti da un certo "Maurizio" (che sia lo stesso?) avente come oggetto "Pagamento" e come contenuto soltanto la parola "grazie". Anche qui il messaggio sembra provenire da gmail (sokares.flow@gmail.com) ma anche in questo caso si tratta di un falso. Di questo hanno già parlato the RiSolver e Catepol.
Rimane il dubbio sul significato di questi messaggi. La mia ipotesi è che si tratti di una campagna di verifica di indirizzi recuperati per la rete. Entrambe le mail a cui ho ricevuto i messaggi sono infatti pubbliche per mia scelta e quindi facilmente rintracciabili da spider preposti. In questo senso spedire questi messaggi apparentemente leciti e privi di trappole potrebbe essere un modo per verificare l'esistenza degli indirizzi sfruttando le risposte dei server e quelle eventuali degli stessi utenti.
Oggetto: Quale pagamento???A prima vista potrebbe sembrare realmente un messaggio di un utente che, per qualche ragione, ha ricevuto posta dal nostro indirizzo. Anche l'ipotesi che questi messaggi siano partiti senza la nostra volontà è plausibile in quanto comportamento tipico di alcuni virus o di alcune tecniche spam che falsificano il mittente. In realtà però in questo caso il messaggio è certamente falso e vado a spiegarvi il perché.
Guardi non so chi lei sia, sicuramente c'e' qualcuno che sta usando la mia mail per eBay. Stia attanto.
Mi metto a disposizione x qualsiasi informazione.
Distini saluti,
Maurizio Gareri
In primo luogo l'indirizzo su cui ho ricevuto la mail non è una vera casella di posta ma solo un indirizzo temporaneo generato con AddressGuard di Yahoo! Mail ed usato su Google Gruppi. Da questo indirizzo non è tecnicamente possibile inviare messaggi perché impostato per la sola ricezione ed utilizzabile solo via web e non ad esempio in Mozilla Thunderbird. Ma se ancora ci fossero dei dubbi è la stessa Yahoo! Mail ha confermare che si tratta di un falso bollando la mail come spam (il filtro di Yahoo! è particolarmente efficace) e svelando un piccolo retroscena: In realtà il messaggio non proviene da Gmail. Questo perché la posta spedita da Gmail è certificata tramite DomainKeys mente il messaggio in questione non lo è. Ed in effetti leggendo l'intestazione completa si scopre che il server di partenza non è riconducibile a Google.
Questa strana mail fa il paio con altre due ricevute nei giorni scorsi su due diversi indirizzi temporanei provenienti da un certo "Maurizio" (che sia lo stesso?) avente come oggetto "Pagamento" e come contenuto soltanto la parola "grazie". Anche qui il messaggio sembra provenire da gmail (sokares.flow@gmail.com) ma anche in questo caso si tratta di un falso. Di questo hanno già parlato the RiSolver e Catepol.
Rimane il dubbio sul significato di questi messaggi. La mia ipotesi è che si tratti di una campagna di verifica di indirizzi recuperati per la rete. Entrambe le mail a cui ho ricevuto i messaggi sono infatti pubbliche per mia scelta e quindi facilmente rintracciabili da spider preposti. In questo senso spedire questi messaggi apparentemente leciti e privi di trappole potrebbe essere un modo per verificare l'esistenza degli indirizzi sfruttando le risposte dei server e quelle eventuali degli stessi utenti.
di certo, ne ho ricevuta una identica anche io poco fa su gmail, ma non conosco questo tipo e mai usato ebay.
RispondiEliminaHo trovato il tuo post digitando il suo nome.
Si mette a disposizione... quasi quasi gli proporrei un incontro a 4okki ...
NO
RispondiEliminaPer proporgli un incontro bisogna rispondergli, e rispondergli significa accontentarlo segnalandogli che l'indirizzo a cui ha scritto e' reale.
E accontentarlo e' l'ultima cosa che vogliamo fare.
Quindi e' importantissimo NON fare niente.
Concordo sul non fare niente, avrebbe la conferma che l'indirizzo e' utilizzato e buono.
RispondiEliminaLa cosa strana che a me certi messaggi fasulli arrivano quasi sempre successivamente a delle operazioni simili fatte.
Potrebbe esserci qualcuno che spia i nostri comportamenti sul web e poi non risuscendo ad entrare senza il ns consenso, oppure volendosi creare un'alibi per poter agire sul nostro computer, getta l'amo?
Stiamo attenti su questa mia "strana" ipotesi.
Ciao.
Maurizio "NON IL SOLA"
io ne ho ricevute due ed entrambi mi ringraziavano per il pagamento
RispondiEliminala prima a firma "Maurizio" la seconda "Maurizio Gareri", entrambi con lo stesso indirizzo elettronico srk.2k7@gmail.com
io ho risposto a tutte e due le e-mail sono stato un pollo???!!!
In effetti è vero, rispondendo gli si fa involontariamente un favore...
RispondiEliminaC'è da dire però che in questo caso era piuttosto credibile come messaggio
Si me ne è appena arrivata una anche a me con detinatario "undisclosed recipient" avevo già mezza idea di cancellare e non fare altro... Ora che vi hyo letto sono certo che sia la cosa da fare
RispondiEliminaGrazie!!
sigh...
RispondiEliminaio ho buttato via senza aprirle tutte le varie mail "grazie per il pagamento" e affini, senza degnarle di guardare nemmeno il mittente. Così quando mi è arrivata la mail Quale pagamento??? ho pensato che qualcuno avesse usato il mio indirizzo per mandare mail "grazie per il pagamento" e ho risposto... come una gallina :(
Comunque era davvero credibile: è la prima volta che cado in queste trappole.