Ritorno mio malgrado a parlare di spam per via di una singolare mail che ho ricevuto in giornata. Il messaggio arriva da un fantomatico Maurizio Gareri a cui corrisponde l'indirizzo srk.2k7@gmail.com . La mail non presenta particolari anomalie, è in testo puro e non contiene ne link ne immagini caricate da remoto. Il messaggio è il seguente:
In primo luogo l'indirizzo su cui ho ricevuto la mail non è una vera casella di posta ma solo un indirizzo temporaneo generato con AddressGuard di Yahoo! Mail ed usato su Google Gruppi. Da questo indirizzo non è tecnicamente possibile inviare messaggi perché impostato per la sola ricezione ed utilizzabile solo via web e non ad esempio in Mozilla Thunderbird. Ma se ancora ci fossero dei dubbi è la stessa Yahoo! Mail ha confermare che si tratta di un falso bollando la mail come spam (il filtro di Yahoo! è particolarmente efficace) e svelando un piccolo retroscena: In realtà il messaggio non proviene da Gmail. Questo perché la posta spedita da Gmail è certificata tramite DomainKeys mente il messaggio in questione non lo è. Ed in effetti leggendo l'intestazione completa si scopre che il server di partenza non è riconducibile a Google.
Questa strana mail fa il paio con altre due ricevute nei giorni scorsi su due diversi indirizzi temporanei provenienti da un certo "Maurizio" (che sia lo stesso?) avente come oggetto "Pagamento" e come contenuto soltanto la parola "grazie". Anche qui il messaggio sembra provenire da gmail (sokares.flow@gmail.com) ma anche in questo caso si tratta di un falso. Di questo hanno già parlato the RiSolver e Catepol.
Rimane il dubbio sul significato di questi messaggi. La mia ipotesi è che si tratti di una campagna di verifica di indirizzi recuperati per la rete. Entrambe le mail a cui ho ricevuto i messaggi sono infatti pubbliche per mia scelta e quindi facilmente rintracciabili da spider preposti. In questo senso spedire questi messaggi apparentemente leciti e privi di trappole potrebbe essere un modo per verificare l'esistenza degli indirizzi sfruttando le risposte dei server e quelle eventuali degli stessi utenti.
Oggetto: Quale pagamento???A prima vista potrebbe sembrare realmente un messaggio di un utente che, per qualche ragione, ha ricevuto posta dal nostro indirizzo. Anche l'ipotesi che questi messaggi siano partiti senza la nostra volontà è plausibile in quanto comportamento tipico di alcuni virus o di alcune tecniche spam che falsificano il mittente. In realtà però in questo caso il messaggio è certamente falso e vado a spiegarvi il perché.
Guardi non so chi lei sia, sicuramente c'e' qualcuno che sta usando la mia mail per eBay. Stia attanto.
Mi metto a disposizione x qualsiasi informazione.
Distini saluti,
Maurizio Gareri
In primo luogo l'indirizzo su cui ho ricevuto la mail non è una vera casella di posta ma solo un indirizzo temporaneo generato con AddressGuard di Yahoo! Mail ed usato su Google Gruppi. Da questo indirizzo non è tecnicamente possibile inviare messaggi perché impostato per la sola ricezione ed utilizzabile solo via web e non ad esempio in Mozilla Thunderbird. Ma se ancora ci fossero dei dubbi è la stessa Yahoo! Mail ha confermare che si tratta di un falso bollando la mail come spam (il filtro di Yahoo! è particolarmente efficace) e svelando un piccolo retroscena: In realtà il messaggio non proviene da Gmail. Questo perché la posta spedita da Gmail è certificata tramite DomainKeys mente il messaggio in questione non lo è. Ed in effetti leggendo l'intestazione completa si scopre che il server di partenza non è riconducibile a Google.
Questa strana mail fa il paio con altre due ricevute nei giorni scorsi su due diversi indirizzi temporanei provenienti da un certo "Maurizio" (che sia lo stesso?) avente come oggetto "Pagamento" e come contenuto soltanto la parola "grazie". Anche qui il messaggio sembra provenire da gmail (sokares.flow@gmail.com) ma anche in questo caso si tratta di un falso. Di questo hanno già parlato the RiSolver e Catepol.
Rimane il dubbio sul significato di questi messaggi. La mia ipotesi è che si tratti di una campagna di verifica di indirizzi recuperati per la rete. Entrambe le mail a cui ho ricevuto i messaggi sono infatti pubbliche per mia scelta e quindi facilmente rintracciabili da spider preposti. In questo senso spedire questi messaggi apparentemente leciti e privi di trappole potrebbe essere un modo per verificare l'esistenza degli indirizzi sfruttando le risposte dei server e quelle eventuali degli stessi utenti.
