Vai al contenuto

Uno strano commento-spam: sarà IA?

Per il momento sto usando la funzione commenti integrata in WordPress e sembra funzionare benino; mi scuso per il cambiamento rispetto a Disqus, ma non avevo altra scelta. I vostri commenti Disqus esistono ancora; se qualcuno è capace di migrarli a WordPress, mi interessa (e mi interessa anche migrare i miei vari Blogspot, ma i tool standard non mi funzionano).

Moderando i commenti che WordPress classifica automaticamente come spam, ho notato che la stragrande maggioranza era costituita da testo dal contenuto generico e non pertinente, scritto in inglese mentre questo blog è in italiano, e contenente un link a qualche servizio più o meno truffaldino, discutibile o fraudolento. Insomma, spazzatura facilmente rilevabile come commento spam. Per esempio:

Great article, thank you for sharing these insights! I’ve tested many methods for building backlinks, and what really worked for me was using AI-powered automation. With us, we can scale link building in a safe and efficient way. It’s amazing to see how much time this saves compared to manual outreach.

Ma fra i tanti commenti ne ho notato uno che è in italiano (con una strana mancanza di apostrofi), è perfettamente pertinente al post al quale si riferisce, e sembra fare una considerazione sensata sul post in questione. Però include un link promozionale a un presunto sito di rimozione di watermark, sia nel testo sia nel mittente, e quindi lo considero spam. Questo è il testo tale e quale (ho tolto solo il link promozionale):

Questa vicenda di Tilly Norwood sembra un vero e proprio siparietto teatrale dellera digitale, dove larte della persuasione è stata superata solo dalla capacità di generare notizie sensazionali. Lidea che un costrutto digitale senza permessi possa sfidare gli attori veri è, con tutto rispetto, un po come presentare unorsetta robotica come concorrente di un ballo liscio: cè chi lo guarda con scetticismo, chi la sostiene per paura di perdere il proprio posto, e chi semplicemente si chiede se abbia davvero un braccio che non le sfugga. La verità, come spesso accade, sta nel mezzo: Tilly Norwood è unattrice digitale, un personaggio generato da software che ha più difetti che punti di forza, ma che ha dimostrato una notevole capacità di autopromozione. Lindustria dellintrattenimento sembra pronta a ogni rivoluzione, ma finché le IA non imparano a non disfare le maniche nel momento in cui le stringono un gomitolo di lana, i veri attori avranno ancora qualcosa da ridere.

Sospetto che sia generato usando l’intelligenza artificiale, sia per la bizzarra mancanza di apostrofi, sia per il fatto che mi pare improbabile che uno spammer spenda tempo a scrivere un commento pertinente, e per di più in italiano, per ogni post di ogni blog nel quale tenta di postare commenti spam.

Se questa è la nuova frontiera dello spam, ci attendono tempi difficili. Distinguere lo spam dal commento reale sarà sempre più impegnativo. Ho già dovuto interrogare una commentatrice per sincerarmi che non fosse un bot, perché il suo commento mi sembrava fortemente sospetto e invece sembra proprio che sia una persona reale con intenzioni serie.

Una pagina Web di spam ogni tre secondi, ne parliamo alla TV

Una pagina Web di spam ogni tre secondi, ne parliamo alla TV

Sommersi dallo spam. Secondo una ricerca pubblicata dalla società specializzata in sicurezza informatica Sophos, questa è la classifica dei paesi che maggiormente distribuiscono spam nei primi tre mesi del 2008.

  1. Stati Uniti (15.4%)
  2. Russia (7.4%)
  3. Turchia (5.9%)
  4. Cina (5.5%)
  5. Brasile (4.3%)
  6. Corea del Sud (4.0%)
  7. Polonia (3.8%)
  8. Italia (3.6%)
  9. Germania e Regno Unito (3.4%)
  10. Spagna (3.3%)

Sempre secondo Sophos, nello stesso periodo il 92,3% di tutta la mail spedita nei primi tre mesi del 2008 è spam, e sono nate 23.300 nuove pagine di supporto allo spam ogni giorno.

Spicca la Turchia, passata dal 3,8 al 5,9% in un trimestre, non perché sia una centrale di produzione dello spam, ma perché sono moltissimi i computer infetti di questo paese che fanno da tramite involontario allo spam.

Come sempre, lo spam esiste perché c’è chi ci guadagna, e il guadagno nasce dal fatto che c’è sempre qualcuno che abbocca ai prodotti-truffa pubblicizzati dallo spam. Viste le cifre in gioco, il rimedio non può essere certo l’inseguimento e l’arresto di ogni singolo spammer; conviene puntare sull’educazione degli utenti e sulla prevenzione.

In questo senso, “Sommersi dallo spam” è il titolo del servizio che ho registrato insieme alla redazione di Falò e che (salvo notizie che prendano la precedenza) andrà in onda giovedì 24 aprile alle 21 sulla TS1 e sarà poi visibile in streaming presso il sito della trasmissione. Se volete dare una sbirciata alle scenografie post-apocalittiche che abbiamo utilizzato, trovate su Flickr qualche foto del backstage.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Bitdefender spiega cosa c’è dietro l’assurdo spam degli Illuminati

Bitdefender spiega cosa c’è dietro l’assurdo spam degli Illuminati

Ultimo aggiornamento: 2023/06/08 00:40. Questo articolo è disponibile anche in versione podcast.

Avete ricevuto anche voi messaggi da sedicenti rappresentanti degli Illuminati,
che vi invitano a far parte della loro congrega segreta di controllo del mondo
e vi promettono in cambio “potere, fama e gloria”? Se vi è capitato,
probabilmente li avete cestinati immediatamente come spam, come ho fatto
anch’io, e magari avete pensato
“ma chi vuoi che abbocchi a una cosa così palesemente assurda?” e sareste curiosi di sapere esattamente cosa succede a chi risponde a questi deliri cospirazionisti.

Gli esperti di sicurezza informatica della società specializzata
Bitdefender hanno avuto la stessa curiosità: anche loro hanno ricevuto molte segnalazioni di
mail di questo genere ai primi di maggio e quindi hanno deciso di indagare,
contattando questi presunti membri degli Illuminati. Il risultato delle loro
ricerche è piuttosto inaspettato e rivela il movente di questa nuova campagna di
spam.

In un
articolo
pubblicato pochi giorni fa [in inglese ma
disponibile anche in italiano], i ricercatori hanno documentato la vastità di questa attività truffaldina,
notando che le mail di presunto invito erano rivolte principalmente a utenti
degli Stati Uniti (nel 62% dei casi), Australia (11%), Regno Unito e Germania
(7%), ma anche Sudafrica, Irlanda, Repubblica Ceca e Slovacchia e in misura
minore Danimarca, Austria, Svizzera, Croazia, Spagna e Italia. Questo non vuol
dire che i truffatori pensino che gli utenti più allocchi siano in questi
paesi; più probabilmente, visto che la campagna è prevalentemente condotta in
inglese, i criminali hanno scelto paesi nei quali la conoscenza dell’inglese
è più diffusa.

Queste mail di invito, secondo i ricercatori di Bitdefender, arrivano
principalmente dalla Nigeria (nel 40% dei casi), dal Sudafrica (16%), dagli Stati Uniti
(14%), dai Paesi Bassi (13%), dall’Argentina e dal Brasile in misura nettamente minore (5% ciascuno).

Le mail di invito a far parte degli Illuminati sono un classico di Internet,
ma quando i ricercatori hanno risposto a questi messaggi recenti hanno notato una novità nella tecnica usata dai truffatori:
nell’invito c’è la proposta di contattare personalmente il sedicente
“Gran Maestro” degli Illuminati tramite un numero di telefono, invece di farlo
via mail come consueto. È un approccio decisamente più personale e coinvolgente.

Per esempio, una di queste mail truffaldine diceva (tradotta in italiano):

La invitiamo a unirsi all’organizzazione degli Illuminati per avere ricchezza,
fama e influenza. Per maggiori dettagli contatti direttamente le informazioni
seguenti. WhatsApp: +39 3[omissis]39.

Un numero con prefisso telefonico italiano.

Altre mail di invito avevano testi più ricchi di sfumature. Eccone una delle tante, tradotta anche questa in italiano:

Sulla base dei criteri di affiliazione degli Illuminati, noi riteniamo che lei
sia di grande interesse e possieda buona padronanza della destrezza manuale e
della competenza accademica. Pertanto la consideriamo come la classe che sarà
la piattaforma per la quale avrà modo di incontrare le persone facoltose che
possono portarla alla ricchezza, al potere, alla fama e alla gloria. Consiglio
vivamente che lei si unisca a noi negli Illuminati. Unendosi a noi diventerà
ricco e vivrà la vita che desidera. Accetta l’offerta? Se sì, aggiunga il gran
maestro tramite WhatsApp +3069[omissis]19.

I ricercatori hanno deciso di contattare questi numeri, che erano stati usati
per creare account
Whatsapp Business
negli Stati Uniti, in Italia e in Grecia, per vedere cosa sarebbe successo. Mi
raccomando: non provateci. Gli esperti l’hanno fatto con tutte le precauzioni
e protezioni che sanno usare, ma un utente comune rischierebbe di avere
problemi già solo per aver dato il proprio numero di telefono a dei criminali professionisti. La cosa migliore da fare, se ricevete mail di questo tipo, è
semplicemente cestinarle. Non contengono virus e non sono pericolose dal punto di vista informatico, neanche se le avete aperte per leggerle.

Gli specialisti di Bitdefender, dice il loro
comunicato stampa,
“sono riusciti a parlare con diversi individui“ [“tra cui un “LordshipMaster”
dalla Grecia, un Gran Maestro negli Stati Uniti, che presumibilmente si fa
chiamare Kurt, e Anthony, un altro reclutatore degli Illuminati che ha
affermato di risiedere, attualmente, a Roma.”]

Le conversazioni si sono svolte tramite messaggi diretti su WhatsApp,
principalmente in inglese [ma
“è diventato chiaro che gli interlocutori non erano madrelingua” perché
commettevano “diversi errori grammaticali” e usavano
“espressioni non corrette”], attingendo a una serie standard di testi e
anche video. Promettevano per esempio
“stipendi mensili di 200.000 dollari e oltre, una nuova casa, appuntamenti
con le più importanti celebrità, un talismano magico (che non può mai mancare) e l’accesso gratuito al
Bohemian Grove – un club d’élite su invito.”

Veniva poi proposto di compilare un modulo di adesione decisamente surreale,
con simbologie sataniste e timbri “Top secret” che solo una persona
supremamente ingenua (o vulnerabile) potrebbe considerare plausibili:

Credit: Bitdefender.
Credit: Bitdefender.

Secondo i ricercatori, la trappola scatta a questo punto: il modulo chiede di fornire informazioni personali, e queste informazioni permettono ai
truffatori di “commettere reati di furto d’identità”, perché i dati personali richiesti includono “nome e cognome,
data di nascita, indirizzo, numero di telefono, occupazione, patrimonio,
indirizzo email, stato civile, età e una foto recente”. Sorprendentemente, non viene fatta nessuna richiesta di denaro, come capita invece normalmente in questo genere di truffa. 

La tecnica di contatto personale usata da questi truffatori può sembrare decisamente laboriosa per ottenere dati che sarebbe possibile rastrellare facendo un cosiddetto scraping, ossia una campagna automatizzata di raccolta dei dati pubblicati volontariamente dagli utenti sui social network. Ma forse qui entra in gioco l’autoselezione delle vittime: i truffatori creerebbero apposta messaggi e modulistica sfacciatamente implausibili, in modo che rispondano soltanto le persone ingenue o fragili, che sono i bersagli più adatti da colpire e che non sapranno come gestire un furto di identità o un reato commesso usando i loro dati personali.

Ho contattato Bitdefender, che ha risposto che ci sono stati alcuni accenni che hanno fatto credere che ci fosse dell’altro dietro questo stratagemma. “In particolare” hanno detto “uno dei “grandi maestri” ha detto che la compilazione del modulo era una delle prime fasi del processo di reclutamento. Questo ci fa pensare” hanno dichiarato i ricercatori  “che dietro tutto il fumo e gli specchi, i truffatori vogliano sfruttare al massimo le vittime convincendole a inviare denaro per facilitare la loro iniziazione” [hanno aggiunto che “È molto probabile che i cosiddetti reclutatori chiedano ai loro obiettivi di trasferire fondi per l’acquisto di vari oggetti necessari per condurre un “rituale” o addirittura di pagare alcune quote di iscrizione come dimostrazione di fiducia e dedizione.”]

I ricercatori si sono anche un po’ divertiti: hanno scritto a uno dei truffatori, spiegando che avevano ricevuto anche un altro invito a far parte degli Illuminati e hanno chiesto al truffatore se conosceva il mittente di questa seconda proposta. Il primo truffatore ha risposto con parole involontariamente azzeccatissime:

Voglio che lei sappia che ci sono molti impostori ovunque su Internet che fingono di essere agenti ma non lo sono. Voglio che lei blocchi le loro mail e li ignori.

Una volta tanto, sono perfettamente d’accordo con il suggerimento del truffatore. Si tratta di raggiri crudeli, che vanno semplicemente eliminati come spam, cogliendo magari l’occasione per parlarne anche con colleghi, amici e familiari che potrebbero essere vulnerabili a questo tipo di lusinga.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Attenzione al falso “concorso Manor” di San Valentino: è spam che riempie il telefono di pubblicità

In Svizzera sta circolando un finto concorso apparentemente associato alla
notissima catena di grandi magazzini Manor.
Non condividete il link al “concorso”: è spam.

Il link in questione è
http://lever***scramble.cn/Manor-v2w/tb.php?oo=zo1676573320813 (con
age al posto dei tre asterischi), che porta poi a
50xun9d(punto)cn. Già il suffisso CN, che indica la Cina,
dovrebbe far riflettere: perché mai Manor dovrebbe gestire i suoi concorsi
attraverso un sito cinese? Ma forse gli utenti distratti non si accorgeranno
del suffisso .cn, visivamente abbastanza simile a .ch, e i
truffatori contano proprio sulla disattenzione delle vittime.

Il “concorso” dapprima fa fare un gioco (che in realtà è truccato, per cui si
“vince” sempre) e poi chiede di mandare una copia del link/invito ad almeno 20
contatti su WhatsApp o Messenger per poter accedere ai “premi”, che
ammonterebbero (dicono i truffatori) a 2000 franchi. Se mandiamo questo
link/invito, esponiamo i nostri amici e colleghi alla stessa trappola, di cui
probabilmente si fideranno perché arriva da una persona di cui si fidano.

In realtà ho visto che non c’è bisogno di mandare questi inviti: se si clicca
tante volte si passa lo stesso al livello successivo. La barra di progressione
alla fine arriva al 100% senza aver dato i contatti di nessuno.

Dopo aver chiesto di “registrare” un’app, inizia il bombardamento
pubblicitario. La truffa sembra consistere proprio in questo: sfruttare un nome
molto conosciuto (quello della Manor) per sembrare credibili e convincere il
maggior numero possibile di persone a seguire le istruzioni e condividere il
link, in modo da incassare denaro per la visualizzazione di pubblicità.

Ovviamente Manor, che ha già smentito ogni legame con questo “concorso”, ne
può subire un danno reputazionale.

Ho già segnalato a Google il sito truffaldino; chiedo anche a voi di fare
altrettanto usando l’apposita opzione del vostro browser oppure andando a
questo link per Firefox.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Lo strano caso dello spam in latino

Lo strano caso dello spam in latino

Diversi amici e lettori mi hanno segnalato di aver ricevuto una
mail in latino
che li ha sorpresi moltissimo:

Bonus dies, mi amice, quid agis?

Longissimum tempus. Gaudeo te certiorem facere de meis rebus in accipiendis
pecunia illa hereditatis sub cooperatione novi e patria tua translata.

Mox in INDIA sum incepta pro obsidione cum mea portione totius summae.
Interim non oblitus sum praeteritorum laborum et conatum adiuvandi me in
transferendis illis pecuniarum hereditatibus, quamvis aliquo modo nobis
defecerit.

Nunc secretarium meum in LOME Togo Africae occidentalis contactum, nomen
eius MRS JESSE ROBERT in inscriptionem electronicam
(jessyrobert1991@gmail.com) pete ut tibi summam totalis ($1,500,000.00) tibi
mitteret, cuius ego decies centena millia quingenti milia civitatum
unitarum. pro recompensatione tua conservata pro omnibus praeteritis
laboribus et conatibus me in re gerenda adiuvandum.

Tuam operam per id tempus valde probabam. Libenter igitur senties et
contactum secretarii mei MRS JESSE ROBERTI et eam instrue ubi ad te mitteret
ATM CARD summae totalis ($1,500,000.00). Fac ut sciam statim a te accipias
ut post omnem passionem tunc gaudeam participare possimus. In momento, hic
valde occupatus sum propter incepta collocanda, quae cum novo socio meo in
manibus habeo, tandem meminerim me mandavisse pro te mandasse secretario meo
ut ATM CARD exciperet (1,500,000.00) sic sentire. cum ea libere attingas,
quantum tibi sine ulla dilatione mittet.

Optime respicit,
D. Eugenius Albert.

Se vi state chiedendo cosa voglia dire questa strana mail, magari perché
l’avete ricevuta anche voi, non è una prolissa formula magica di Harry Potter o una
comunicazione del Vaticano: è spam, ma uno spam decisamente originale.

Il latino del messaggio contiene errori grossolani: a un certo punto, per
esempio, parla di “civitatum unitarum” dopo aver citato un importo, ma
è una traduzione maccheronica di “dollari statunitensi”, ma il suo
senso è vagamente traducibile lo stesso se sapete il latino o se ne immettete il testo
in un traduttore automatico.

In sintesi, un sedicente “Eugenius Albert” vi ringrazia per averlo aiutato a
trasferire una fantomatica eredità da un paese a un altro e vuole
ricompensarvi dandovi una altrettanto fantomatica tessera Bancomat sulla quale
ci sarebbe un milione e mezzo di dollari di credito. Per riceverla dovete solo
contattare il suo secretarium, che sta a Lome, in Togo, e si chiama
Jesse Robert. Il signor Albert vi chiede di farlo via mail — pardon,
in inscriptionem electronicam.

È chiaramente un tentativo di truffa, ma resta il mistero del motivo per cui
lo spammer/truffatore ha scelto il latino. Potrebbe trattarsi di un modo
originale per tentare di eludere i filtri antispam, che sembra aver
funzionato, visto che me ne sono arrivate parecchie segnalazioni. Potrebbe
anche essere un modo per incuriosire il destinatario. In tal caso, lo spammer
forse presume che l’uso del latino non sia un ostacolo, visto che chi è
sufficientemente incuriosito probabilmente ha a disposizione un traduttore
online per decifrare il contenuto del messaggio.

Le prime ipotesi arrivate:

“Ho una soluzione: il latino è percepito come “Lingua franca della Chiesa”,
no? Semplicemente si passa dal “principe Nigeriano” all'”ammanicato delle
banche Vaticane” come esempio di grande ricchezza”
(Bufale.net su Mastodon

“temo che qualcuno, nel configurare il bot, abbia invertito il parametro
Latin del set di caratteri al posto del parametro italian inerente la lingua
di output del traduttore automatico.”
(Informapirata su Mastodon)

Sia come sia, ovviamente non è il caso di rispondere.
Haec epistula electronica delenda est.

 

Illustrazione
proposta
da Lexica.art chiedendo “spammer reading in Latin”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Spam, SpaceX, Tesla e YouTube

Spam, SpaceX, Tesla e YouTube

C’è un tipo di spam particolare che sta diventando più frequente: i
video fraudolenti su YouTube. Video che vengono addirittura consigliati da
YouTube ai suoi utenti.

Si tratta di video che sembrano pubblicati da aziende molto conosciute ma sono
in realtà creati da truffatori che prendono immagini, nomi e marchi di queste
aziende e riconfezionano il tutto in modo che lo spettatore creda di assistere
a una nuova comunicazione aziendale, per esempio l’annuncio di un nuovo
prodotto, mentre in realtà gli viene proposto del materiale video vecchio al
quale viene aggiunto un link che porta alla truffa vera e propria.

La cosa assurda, appunto, è che questi video finiscono fra quelli consigliati
allo spettatore da YouTube perché rispecchiano i suoi interessi.

Per esempio, nei video che mi vengono consigliati da YouTube mi è comparso
l’avviso di un video in diretta il cui titolo parlava di SpaceX, la società
spaziale di Elon Musk, e annunciava un aggiornamento da parte di Musk stesso
sul lancio del razzo gigante Falcon Heavy, un argomento che effettivamente mi interessa. L’account che presentava il video
aveva il marchio di Tesla, altra azienda di Musk, e si faceva chiamare
Tesla Academy.

Adesso sapete quali sono i miei interessi, almeno quelli che YouTube crede che siano i miei interessi.

Facendo scorrere il video, però, mi sono accorto che non era affatto una diretta, ma era una replica di una presentazione fatta da Elon Musk tempo fa, ed è comparso in sovrimpressione un codice QR insieme all’immagine di un tweet di Elon Musk che diceva “La tua vita cambierà entro pochi minuti se scansionerai il codice QR. Non è uno scherzo.”

Inoltre nei commenti erano stati fissati alcuni messaggi che parlavano di un grande giveaway, ossia di una distribuzione di regali da parte di Musk. Addirittura veniva proposto di raddoppiare le proprie criptovalute nel giro di “3-5 minuti” se si scansionava il codice QR mostrato nel video o si seguiva un link, citato nei commenti, per partecipare a questa elargizione.

Cliccando sul link o seguendo il codice QR si veniva portati a un sito contenente un annuncio, con tanto di logo di SpaceX e ritratto di Elon Musk, che spiegava i dettagli della partecipazione. Per raddoppiare le proprie criptovalute era sufficiente inviarle al sito.

Ovviamente si trattava di una trappola: se avessi abboccato, avrei mandato dei soldi non a SpaceX o a Elon Musk ma a degli sconosciuti, che sicuramente avrebbero fatto qualunque cosa tranne rimandarmene il doppio. Ho quindi segnalato a YouTube che si trattava di spam, usando l’apposita funzione e scegliendo la sezione “Spam o ingannevole” e poi “Truffe o frodi”, e infine ho descritto le ragioni della segnalazione.

YouTube ha rimosso il video poco dopo, a dimostrazione che segnalare questi truffatori funziona, ma resta un problema di fondo: YouTube non ha fatto prevenzione e ha accettato che venisse creato un utente il cui nome era un marchio registrato e la cui icona era anch’essa un marchio registrato, e ha inserito questo video truffaldino fra i consigliati, dandogli evidenza e visibilità, senza controllare se provenisse davvero dall’account dell’azienda titolare dei marchi.

Questa promozione da parte di YouTube di un video di truffatori è quindi molto pericolosa, perché conferisce credibilità al tentativo di frode. Se incontrate altri video di questo genere, segnalateli a YouTube, e avvisate i vostri conoscenti di questo fenomeno: non ci si può fidare ciecamente dei video consigliati da YouTube.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Nuova forma di spam/truffa: le commentatrici discinte in Disqus

@Martinobri mi segnala un’invasione di fanciulle discinte che, nei commenti di questo blog (gestiti da Disqus), elargiscono upvote e diventano follower dei singoli commentatori.

Si tratta, ovviamente, di profili di spammer e truffatori che usano anche questi mezzucci per attirare potenziali clienti. Ecco come eliminarli.

Lasciate il mouse un istante sul numero dei like/dislike di un commento: questo fa comparire l’elenco dei profili Disqus che hanno dato giudizi a quel commento. 

Se cliccate su uno di questi profili con il tasto destro compare un menu del browser, dal quale potete scegliere di aprire il profilo in un’altra scheda del browser. Qui potete cliccare sui tre puntini sotto il profilo, sulla sinistra, e scegliere di bloccare e/o segnalare i profili che appartengono chiaramente a spammer o truffatori.

Lo schema di questi truffatori è molto semplice: far incuriosire l’utente-vittima al quale hanno dato il like/dislike e indurlo a visitare i loro profili, che contengono un link a un sito nel quale offrono (a pagamento) i loro servizi.

Purtroppo non sembra esserci un modo per impedire il fenomeno. Disqus consente di disabilitare completamente la funzione di upvote (nella sezione Community), ma soltanto se il moderatore principale (in questo caso io) ha un account Pro, che costa 105 dollari al mese (attualmente ne spendo 11 al mese per un account Plus in modo da rimuovere le pubblicità). Non mi sembra il caso.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

“Ci ho messo circa tre ore a farlo”: lo strano spam nei messaggi diretti su Instagram

Ultimo aggiornamento: 2022/01/31 21:45.

Stamattina, durante una lezione a scuola a Canobbio (Canton Ticino), diversi
studenti mi hanno segnalato di aver ricevuto tramite un social network (non
hanno precisato quale) un messaggio privato come quello mostrato qui accanto:
un invito a cliccare su un link, preceduto dalla frase
“Ci ho messo circa tre ore a farlo. Spero proprio che ti piaccia” (in
originale:
“This took me about 3 hours to make. I really hope you like it”).

Poco dopo mi è arrivata la stessa segnalazione da un’altra fonte di
famiglia.

Il link è giftshop7062 punto buzz. Dopo lo slash c’è il nome Instagram
dell’utente che l’ha ricevuto. Per ora sembra essere un semplice
redirect alla pagina di login di Instagram, secondo
Wheregoes.

La cosa strana è che il messaggio diretto su Instagram che contiene questo
invito arriva da un contatto del destinatario, come se l’account del contatto
fosse infetto. Avete idee di cosa sia?

Secondo
questo post sarebbe una truffa che circola da alcuni mesi, ma non mi è chiaro come
funzioni. Se ne sapete di più, i commenti sono a vostra disposizione.

Aggiornamento: Stando alle vostre segnalazioni e a
quello
che ho

trovato
online,
questo
testo
circola
già da
tempo
(almeno da
luglioagosto 2021),
appunto, ma legato a link differenti. Lo schema dovrebbe essere quello di un
classico phishing: nelle versioni che ho visto in giro, il link porta a una
falsa pagina di login che imita quella di Instagram. Ecco un esempio tratto da
questo video a
3m35s:

Se la vittima immette le proprie credenziali nella falsa pagina di login, le
regala ai truffatori, che prendono il controllo dell’account Instagram della
vittima e lo usano per mandare automaticamente lo stesso invito-trappola a
tutti i contatti presenti nella rubrica Instagram della vittima. Quei contatti
ricevono l’invito in apparenza da qualcuno che conoscono e quindi tendono a
fidarsi; la curiosità di vedere di cosa si tratta fa abbassare ulteriormente
la guardia.

Il mio primo consiglio pratico è non cliccare sul link. Se l’avete
fatto e avete digitato le vostre credenziali, cambiate password. Se
avete usato la stessa password altrove, cambiatela anche lì.

Se vi siete protetti preventivamente con l’autenticazione a due fattori, come raccomando di fare da anni, non perderete il controllo del vostro
account.

Il secondo consiglio è non bloccare il mittente, perché probabilmente
non ha colpa ed è una vittima come voi.

Il terzo e ultimo consiglio è contattare a voce il mittente e avvisarlo
che sta mandando in giro link-trappola, perché magari non se ne è reso ancora
conto.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: sì, una signora ha davvero trovato nello spam una vincita della lotteria. No, non credete alle “vincite” che trovate nel vostro spam

Ecco. Passi una vita a raccomandare alla gente di non credere alle mail che
annunciano straordinarie vincite alla lotteria, perché tanto sono tutte truffe
che rubano soldi, e poi arriva una notizia come questa che smonta tutto il
lavoro fatto.

La signora Laura Spears, negli Stati Uniti, ha davvero ricevuto una
mail che le comunicava una vincita autentica a una lotteria che si
tiene nello stato del Michigan, dove risiede. Ha vinto in tutto tre milioni di
dollari. Ironia della sorte, la mail di annuncio della vincita era finita nello spam.

La signora Spears racconta che stava cercando una mail che qualcuno le aveva
inviato e quindi ha frugato anche nella cartella dello spam. E lì ha trovato
“una mail proveniente dalla Lotteria che diceva che avevo vinto un premio.
Non riuscivo a credere a quello che stavo leggendo”
ha dichiarato la signora
“e così mi sono collegata al mio account presso la Lotteria per confermare
il messaggio.”

La vincitrice ha ritirato di recente la vincita, come
annunciato
dal sito ufficiale della lotteria. Insomma, è tutto vero, e la storia ha fatto il giro
del mondo (BBC;
ADNKronos;
Guardian). Ma attenzione: non correte a frugare nelle vostre cartelle spam alla
ricerca di messaggi analoghi. Quelli che troverete lì sono e continuano a
essere truffe.

Infatti nella vicenda della signora Spears c’è un particolare importante da
tenere ben presente: la vincitrice aveva davvero acquistato un
biglietto della lotteria del Michigan e aveva un account online presso questa
lotteria. Le mail di presunta vincita che troverete nelle vostre cartelle
spam, invece, riguardano lotterie alle quali non avete partecipato. E questa
differenza è un criterio molto facile per distinguere i raggiri dalle
comunicazioni di vincita autentiche.

E se avete qualche amico o familiare che tende ad abboccare a questi falsi
annunci di vincita e adesso vi rinfaccia questa notizia della signora Spears,
cogliete l’occasione per spiegare come funzionano queste truffe: la stessa
mail di annuncio viene mandata dai truffatori a migliaia di persone, e se qualcuna di queste migliaia ha la
malaugurata idea di rispondere riceverà una richiesta di anticipare delle
“spese burocratiche”, in realtà inesistenti, se vuole incassare la presunta vincita. Ma
le lotterie reali non chiedono ai vincitori di mandare soldi. Anche
questa è una differenza facile da ricordare.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Lo strano spam targato “Presentazioni Google”

Lo strano spam targato “Presentazioni Google”

Capita anche a voi di ricevere strani messaggi come questo, con un mittente che ha come indirizzo “comments-noreply@docs.google.com”?

Si tratta chiaramente di spam: il testo parla di un’offerta di natura sessuale e include un link abbreviato che porta a un sito inequivocabilmente pornografico.

Di spam del genere ce n’è tantissimo, ma questo ha la particolarità di eludere i filtri e di sembrare credibile perché il mittente apparente è Google. Qual è il trucco?

La chiave è nella frase “ti ha menzionato in un commento nel seguente documento”, che linka una presentazione: lo spammer ha infatti creato una presentazione vuota in Google Docs e vi ha inserito un commento che contiene il testo del messaggio di spam e cita il mio indirizzo di mail.

Questo fa sì che Google mandi a tutti gli indirizzi citati nel commento una mail di notifica che contiene il testo del commento, che in questo caso è il messaggio di spam. 

In questo modo, lo spammer ottiene due vantaggi: il primo è che non ha bisogno di spedire le mail usando dei propri server di mail e sfrutta invece quelli di Google; il secondo è che lo spam è “firmato” Google, che è considerato un mittente fidato e quindi elude i filtri antispam di Google e di molti altri servizi.

Questa tecnica circola già da qualche tempo (Netskope; Google; 9to5Google) e Ars Technica segnala che Google sta finalmente cominciando a rimediare offrendo la possibilità di bloccare un utente spammer su Google Docs.

La difesa è semplice:

  • non cliccate sui link contenuti in queste mail, neppure per curiosità;
  • segnalate la mail come spam: questo aiuta i filtri a riconoscere questo tipo di spam;
  • bloccate il mittente in Google Drive come descritto qui. Questo, fra l’altro, rivela il vero indirizzo di mail dello spammer.

 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.