Vai al contenuto
Podcast RSI - Perché devo sempre dimostrare che non sono un robot? Breve storia dei Captcha

Podcast RSI – Perché devo sempre dimostrare che non sono un robot? Breve storia dei Captcha

È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto e condotto dal sottoscritto: lo trovate
presso
www.rsi.ch/ildisinformatico
(link diretto) e qui sotto.

I podcast del Disinformatico sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di
oggi, sono qui sotto!

[CLIP: digitazioni su tastiera]

Ormai è quasi impossibile girare su Internet senza imbattersi nella tediosa
richiesta di cliccare su una casellina per confermare di non essere un robot o
in quella di cliccare su delle immagini che mostrano autobus o semafori.

Perché è necessaria questa dichiarazione, e come mai così tanti siti sono così
tanto interessati agli autobus e invece discriminano le eventuali forme di
vita artificiali che sono online?

Questa è la storia dei captcha: uno dei tormenti moderni ma non troppo
di Internet.

[SIGLA]

Nella preistoria di Internet, negli anni Novanta del secolo scorso per
intenderci, quando Google non esisteva ancora (sì, è esistita un’epoca in cui
Google non c’era), il motore di ricerca più popolare era un altro:
AltaVista (ve lo
ricordate?).

AltaVista nel 1995. Fonte:
ThisDayInTechHistory.com.

Beh, in quell’epoca c’erano già gli spammer. Quelle simpatiche creature
subumane che appestano qualunque cosa digitale riempiendola di pubblicità dei
loro siti che vendono prodotti discutibili per risolvere problemi intimi
ancora più discutibili.

A quell’epoca gli spammer prendevano appunto di mira AltaVista, che usava un
metodo molto primitivo per catalogare Internet: erano gli utenti a compilarlo
mandandogli le informazioni sui siti che ritenevano interessanti. E così gli
spammer usavano programmi automatici per inondare AltaVista di segnalazioni
dei propri siti pieni di cure miracolose. I tecnici di AltaVista le
cancellavano sistematicamente, ma gli spammer ne mandavano altre, e quindi il
problema non si risolveva.

Così AltaVista decise di introdurre un test che potesse essere superato
soltanto da un essere umano. Questo avrebbe impedito ai programmi automatici
degli spammer di funzionare.

Il test consisteva nel mostrare sullo schermo di chi voleva inviare dati ad
AltaVista delle
lettere molto deformate, che un umano di solito riusciva a riconoscere senza problemi ma che erano
completamente incomprensibili per un programma automatico. Ovviamente questo
causava problemi agli utenti onesti ipovedenti o ciechi, ma non c’era molta
scelta.

La soluzione sembrava semplice ed elegante e le fu presto però associato un
nome molto meno elegante:
Captcha, che sta per (tenetevi forte)
Completely Automated Public Turing Test to tell Computers and Humans
Apart. Traduzione: Test di Turing completamente automatizzato per distinguere i
computer dagli umani. Turing, per chi non lo conosce, è uno dei padri
dell’informatica: da lui nasce il
Test di Turing, che
serve appunto per distinguere un essere umano da un computer che finge di
essere un essere umano.

Nel 2007 uscì una versione più sofisticata, denominata ancora peggio
Recaptcha. Cercava di incoraggiare gli utenti a collaborare, spiegando che la loro
azione contribuiva alla digitalizzazione dei libri cartacei e dei vecchi
giornali. Recaptcha, infatti, mostrava due parole deformate: una che i suoi
gestori già avevano identificato correttamente e una che invece i sistemi di
riconoscimento automatico dei caratteri non avevano ancora decifrato. 

L’utente doveva scriverle entrambe: la prima doveva essere trascritta
correttamente e serviva a dimostrare che l’utente era davvero un essere umano,
mentre la seconda, quella sconosciuta, andava semplicemente tentata. Se tanti
utenti davano la stessa risposta alla stessa parola, quella risposta diventava
parte del testo digitalizzato del libro o giornale d’epoca. In altre parole,
gli utenti contribuivano, parola dopo parola, a digitalizzare tantissimi testi
cartacei.

La cosa piacque così tanto che Recaptcha fu comprato da Google e i captcha in
generale furono usati per impedire la creazione massiccia e abusiva di account
di mail usa e getta da parte dei venditori di spazzatura digitale.

Ma questi spammer non si arresero. Negli anni che erano passati da quei primi,
semplici captcha, la tecnologia del riconoscimento delle immagini aveva fatto
enormi progressi, soprattutto nel riconoscimento dei testi, per cui
cominciarono a usare computer sempre più potenti per decifrare le parole
distorte e scavalcare il filtro antispam.

Questo, però, era un metodo costoso, per cui gli spammer ne inventarono presto
un altro molto meno tecnologico: subappaltarono il riconoscimento a degli
esseri umani che vivevano in paesi a basso reddito. Migliaia di persone
venivano pagate una miseria per risolvere un captcha dopo l’altro, per ore di
fila. Nacquero addirittura aziende specializzate nella risoluzione dei
captcha. Alcune di loro esistono ancora oggi.

Però questi lavoratori, autentici schiavi digitali, andavano comunque pagati,
e in un mercato come quello dello spam, dove i margini sono bassissimi, il
costo di quella paga era un problema.

Così gli spammer hanno inventato di recente un’altra soluzione: far risolvere
i captcha agli utenti normali, senza che se ne rendano conto. Per esempio,
basta creare un sito che contiene qualcosa che gli utenti desiderano
(immagini, video, musica, film) e chiedere loro di risolvere un captcha prima
di poterlo consultare. Il captcha, in realtà, viene preso di peso
istantaneamente da un altro sito, quello nel quale gli spammer vogliono
entrare superandone il filtro.

È a questo punto che Google ha risposto con la casella che oggi tutti
conosciamo, quella che chiede di confermare che non siamo dei robot. Un solo
clic su una sola casella, e il captcha è risolto. 

[CLIP: Clic di un mouse]

Sembra una cosa troppo facile, che persino un programma automatico sarebbe in
grado di fare, ma c’è il trucco. In realtà dietro le quinte questo captcha
trasmette moltissimi dati a Google, che permettono all’azienda di discriminare
fra una cliccata fatta da un programma automatico e una fatta da un essere
umano.

Quali siano questi dati non si sa. Google non vuole rivelarli per non dare
aiuti agli spammer. Forse rileva i tempi di reazione o i movimenti del mouse o
del dito; forse legge i cookie che Google deposita sui nostri dispositivi,
visto che quando si prova a risolvere uno di questi captcha durante la
navigazione privata compare puntualmente un secondo test, quello con la
griglia di immagini di autobus, gattini o barche da identificare. Immagini che
forse servono ad addestrare le future auto a guida autonoma, vista la loro
particolare predilezione per le scene stradali complesse. 

Esiste anche una versione ulteriore di questo captcha, che ha debuttato alcuni
anni fa, nel 2017, ed è ancora più sofisticata: infatti è completamente
invisibile. In questo captcha, Google si limita a osservare il comportamento
dell’utente, come muove il mouse o il dito, come fa scorrere lo schermo, come
digita le informazioni, e poi usa sofisticati sistemi di intelligenza
artificiale per decidere se si tratta di un essere umano o di un sistema
automatico. Anche qui, bocche cucite: i dettagli del suo funzionamento non
sono pubblici.

La rincorsa fra guardie e ladri continua: avrete notato che oggi alcune banche
cominciano a chiedere di identificarsi apparendo in video in tempo reale,
mostrando il proprio documento d’identità oltre che il proprio volto, e questo
sembra un sistema molto difficile da eludere. Neppure i
deepfake riescono a falsificare un video in tempo reale.

Resta il problema di tutti coloro che hanno disabilità e quindi sono tagliati
fuori da questi sistemi. Non ci vuole molto: anch’io spesso vengo ingannato
dai captcha. E resta anche il problema dell’invasività sempre maggiore di
questi metodi per distinguere un umano da un robot. Per non parlare della
frustrazione e dell’umiliazione di non riuscire a superare un test che
dovrebbe, in teoria, essere alla portata di qualunque persona cosiddetta
“normale”.

Dove finirà questa rincorsa è difficile da dire. I sistemi di certificazione
dell’identità digitale, come l’EIDAS dell’Unione Europea o SwissID, sono una
possibile soluzione, ma non sono universali e spesso incontrano resistenze da
parte di chi li considera eccessivamente a rischio per la privacy, la
sorveglianza governativa e lo sfruttamento commerciale dei dati degli utenti.
E in molti paesi semplicemente non esistono o hanno costi e complicazioni che
li rendono inavvicinabili per una fetta importante della popolazione.

Nessun vuole Internet divisa in due categorie: cittadini e internauti di serie
A e di serie B. E forse dovremo tornare a chiedere di cliccare più spesso su
tanti gattini.

 

Fonti aggiuntive:
Tom Scott;
Google; Digital.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Comunicazione di servizio: se mi vedete su LinkedIn, non sono io. Ho chiuso l’account

Comunicazione di servizio: se mi vedete su LinkedIn, non sono io. Ho chiuso l’account

La faccio molto breve: LinkedIn mi ha veramente rotto l’anima per l’ultima
volta con il suo spam e le sue finte mail di finti contatti che fingono di
essere interessati a te, e di gente che conosco e che, quando l’ho contattata a voce, mi ha detto di non avermi mai scritto via Linkedin. Ho chiuso il mio account, per cui se ne vedete uno a
mio nome, non sono io.

Uno…

..due…

…tre.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Alla cortese attenzione di tutte le “aziende di comunicazione” che mi propongono di pubblicare i loro “articoli”

Alla cortese attenzione di tutte le “aziende di comunicazione” che mi propongono di pubblicare i loro “articoli”

Ultimo aggiornamento: 2021/02/18 18:00.

Stamattina ho ricevuto via mail questa…. cosa:

Buongiorno,

mi chiamo Alessia, lavoro per [azienda di comunicazione] e mi occupo
di comunicazione all’interno della nostra azienda.

Vi scrivo perchè gli esperti di
[azienda di comunicazione] hanno elaborato un articolo con una guida
su come distinguere una voltura da un subentro, i documenti necessari e come
contattare il fornitore.
Trovate l’intero articolo qui: [link]
Credo che possa essere molto interessante per i vostri lettori, perciò
volevo proporvi di pubblicarlo sul vostro sito, contribuendo ad una sana e
corretta informazione.
Sentitevi pure liberi di copiarlo e incollarlo, vi chiedo solo l’accortezza
di specificare la nostra fonte con la seguente notazione:
Fonte: [link]
Oltre all’articolo è presente in allegato un’infografica, se per motivi
redazionali dovete modificare o aggiungere del contenuto all’articolo o
utilizzare solo questa e scrivere voi l’articolo non è un problema, vi
chiedo solo che venga citata la fonte.
Grazie in anticipo per la vostra risposta.
Vi ringrazio e vi auguro buon lavoro
Cordiali saluti,
Alessia [cognome]

Responsabile comunicazione e marketing

Mi viene un dubbio: a chi può essere rivolta una campagna del genere? C’è
davvero gente così disperata da pubblicare online questi finti articoli? Ho
preso nota di una frase-chiave tratta dall’“articolo”, così fra qualche giorno
posso cercarla in Google per vedere se è stata pubblicata e da chi. Non la
pubblico qui, per ora, perché al momento è stata pubblicata da un solo sito e
non voglio regalargli la visibilità che queste campagne di spam vogliono
ottenere.

Ho risposto come segue:

Buongiorno Alessia,

prima di mandarmi questa proposta, ha considerato il fatto che il mio sito
si occupa d’informatica e che quindi un articolo su come distinguere una
voltura da un subentro non c’entra un fico secco?

Cortesemente, mi rimuova dalla lista dei suoi destinatari. E se posso
permettermi un suggerimento per un vostro prossimo articolo, propongo “Come
scegliere bene i destinatari di una comunicazione promozionale”.

Magari senza inserire nella mail un tracciatore di Google Analytics.

Cordiali saluti.

Paolo Attivissimo

Giornalista informatico

La mail, infatti, contiene questo codice [ho asteriscato i dati
identificativi]: 

<img src="https://www.google-analytics.com/collect?v=1&amp;tid=UA-**********-3&amp;
cid=132&amp;t=event&amp;ec=ecGSV_********&amp;ea=eaGSV_********&amp;
dp=dpGSV_********&amp;dt=dtGSV_********&amp;cs=csGSV_********&amp;
cn=GSV_********&amp;cm=cmGSV_********&amp;
utm_source=whale&amp;utm_medium=mail&amp;
utm_campaign=GSV_********" ueinlftrw="" />

Caso mai non fosse chiaro ad Alessia e ai suoi tanti emuli che continuano a
mandarmi “proposte di collaborazione” e “articoli” pronti per la
pubblicazione: piantatela. Rendetevi conto che siete degli squallidi spammer.
Trovatevi un mestiere dignitoso. 

Ed è totalmente, assolutamente, irrevocabilmente inutile farmi proposte di
questo genere. Se aveste letto qualunque cosa di quello che scrivo, sapreste
bene che non sono in vendita. O perlomeno, non ai prezzi che potete
permettervi. Se vi va bene, verrete cestinati. Se vi va male, beh… potrei
pubblicare l’ID della vostra campagna e lasciare che Internet segua il proprio
corso. Scegliete voi.

 

2021/02/18 17:25

Mi è appena arrivata un’altra mail dalla stessa azienda, stavolta firmata da
“Camilla.Ferrari”. Stesso schema, tema differente, sito pubblicizzato
differente, ID di Google Analytics differente.

Stavolta lo pubblico: cosa riuscite a trovare?

https://www.google-analytics.com/collect?v=1&amp;tid=UA-138964131-3&amp;
cid=285&amp;t=event&amp;ec=ecGBT_12022021&amp;ea=eaGBT_12022021&amp;
dp=dpGBT_12022021&amp;dt=dtGBT_12022021&amp;
cs=csGBT_12022021&amp;cn=GBT_12022021&amp;
cm=cmGBT_12022021&amp;utm_source=whale&amp;
utm_medium=mail&amp;utm_campaign=GBT_12022021

 

Questo è quello del primo invio:

https://www.google-analytics.com/collect?v=1&amp;tid=UA-138964131-3&amp;
cid=132&amp;t=event&amp;ec=ecGSV_18022021&amp;ea=eaGSV_18022021&amp;
dp=dpGSV_18022021&amp;dt=dtGSV_18022021&amp;
cs=csGSV_18022021&amp;cn=GSV_18022021&amp;
cm=cmGSV_18022021&amp;utm_source=whale&amp;
utm_medium=mail&amp;utm_campaign=GSV_18022021

 

2021/02/18 18:00

Ringrazio i tanti che mi hanno segnalato vari strumenti di ricerca di informazioni riguardanti gli ID di Google Analytics. Li riassumo qui, anche se finora non hanno fornito risultati utili:

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Falsi allarmi virus appaiono sugli smartphone: la truffa del Calendar spam

Falsi allarmi virus appaiono sugli smartphone: la truffa del Calendar spam

Uno studente di Modena, dove sono stato a far lezione
qualche tempo fa, mi segnala una tecnica molto particolare usata dai truffatori online per
tentare di ingannarlo: un allarme che è comparso sul suo iPhone e lo avvisa che
il dispositivo “è gravemente danneggiato da (4)”. Quattro cosa, non si
sa.

L’avviso prosegue dicendo che
“Senza una protezione adeguata, la tua identità e altri dati importanti
possono essere facilmente sottratti. L’applicazione consigliata da iOS
evitare
[sic]
che ciò accada in modo efficace. Clicca qui sotto per avvalerti della
necessaria protezione.”

Viene inoltre fornito un link da seguire:

h**p://load03[.]biz/?cc=a922a578-4872-45eb-a7e4-2fc71777bc40&sid=8k5zel

che non visualizza nulla in Browserling.com (emulando Android o Windows 7), ma
il sito Load03[.]biz è
segnalato come
diffusore di truffe basate su falsi allarmi antivirus.

Infatti questo avviso è in realtà un innocuo evento del Calendario,
confezionato in modo da sembrare un allarme. I truffatori iniettano l’evento
nel Calendario della vittima sfruttando la funzione di invito, che consente di
aggiungere eventi a un Calendario altrui semplicemente conoscendone
l’indirizzo di mail.

Gli utenti non particolarmente esperti, presi dall’ansia, spesso non si
accorgono che si tratta semplicemente di un evento del Calendario e cadono
nella trappola.

L’allarme va ignorato, nel senso che non bisogna seguire le sue istruzioni, ma
è meglio eliminarlo cancellando il calendario-truffa che lo contiene. Niente
paura, non occorre cancellare il vostro calendario, ma soltanto quello
al quale il truffatore vi ha iscritto: nell’esempio qui sopra, il calendario
Events (nome scelto intenzionalmente per confondere la vittima).

Per prevenire il ripetersi di questo genere di attacco si può andare nelle
impostazioni del Calendario (accedendo a iCloud con un browser, se necessario) e chiedere che gli inviti arrivino come mail
invece che come notifiche in-app.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se avete ancora l’uovo come icona su Twitter, cambiate icona: rischiate di essere bloccati come spammer

Se avete ancora l’uovo come icona su Twitter, cambiate icona: rischiate di essere bloccati come spammer

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla donazione di tondo*. Se vi piace, potete farne una anche voi (con Paypal, regalandomi una ricarica telefonica dati o pescando dalla mia wishlist su Amazon) per incoraggiarmi a scrivere ancora. Pubblicazione iniziale: 2016/11/12. Ultimo aggiornamento: 2017/01/02 23:50.

Finora non mi ero curato granché degli account fasulli che mi seguono su Twitter, ma ho visto che stanno cominciando a essere un problema ed è ora di fare un po’ di pulizia nel mio account @disinformatico. Quindi se mi seguite e avete ancora l’uovo come icona, cambiate icona: sto per purgare i fake e questo sarà uno dei miei criteri. Non sarà l’unico, ma sicuramente uno dei più rilevanti e immediati da rimediare.

Fra l’altro, cambiare icona serve anche per migliorare la vostra credibilità in generale su Twitter.

Perché purgare?

Reputazione. Avere un account con tanti follower fasulli dà l’impressione che io abbia gonfiato i numeri dei miei follower comprandoli. Preferirei passare la giornata a lavare le mutande dei lottatori di sumo, ma chi non mi conosce non lo sa e magari si fa un’idea sbagliata.

Rischio di chiusura dell’account. Se Twitter decide che io sono uno che raccatta fake, potrebbe decidere di eliminarmi, e questo sarebbe un peccato (sì, ho ben presente la Clausola del Gatto Sitwoy). Sto avviando comunque la procedura di autenticazione del mio account [2016/12/19: l’account è stato autenticato].

Rischio di abuso nei confronti dei follower veri. Chi segue un account che ha tanti follower falsi potrebbe vedere nel flusso di tweet anche i commenti di spammer e phisher e cliccarvi sopra incuriosito, finendo in qualche trappola. Esistono vere e proprie reti di account zombi che twittano spam. Se poi un account molto seguito viene rubato da uno spammer o un phisher, la trappola è ancora più letale perché sembra che sia l’utente a postare i tweet che contengono spam o link-trappola (sì, ho attivato l’autenticazione a due fattori; fatelo anche voi).

La mia situazione attuale

Non sono messo bene. Per esempio, secondo Statuspeople.com il 36% dei miei attuali follower su Twitter è fake, il 49% è inattivo e soltanto il 15% è a posto.

I suoi criteri per considerare fake un account sembrano essere il numero di persone seguite dai miei follower (meno di 250 ed è sospetto) e l’assenza di tweet (chi non twitta da 100 giorni è sospetto).

Invece per Twitteraudit, che (pagando 3,99 dollari) prende un campione a caso di 5000 follower e ne valuta l’autenticità in base al numero di tweet, alla data dell’ultimo tweet e al rapporto fra follower e amici, attualmente sono fasulli 140.706 dei miei 321.982 follower: in altre parole, il 56,3% è reale e il 43,7% è fake. Twitteraudit non offre un servizio di rimozione dei fake (dice che “arriverà presto”) e l’estensione per Chrome si limita a visualizzare la percentuale di utenti fake di un account sulla base dell’audit più recente.

 

Twopcharts mi dice, sulla base di 5000 follower scelti a caso, che addirittura l’87% dei miei follower potrebbe essere falso, spammer o semplicemente poco attivo. Non offre un servizio di rimozione fake.

BotOrNot si è rivelato totalmente inaffidabile, segnalando come fake numerosi account famosissimi, compresa persino la BBC:

Followerwonk, un tempo una delle risorse più utili per Twitter, sta per chiudere, per cui non provo neanche a usarlo.

Socialbakers ha strumenti gratuiti, ma non gestiscono un numero di follower elevato come il mio. Le versioni a pagamento sono un po’ care per questo piccolo esperimento (anche se c’è una prova gratuita di 14 giorni, che però non fornisce informazioni sui follower falsi) e comunque non offrono strumenti per la rimozione di follower fasulli (lo strumento Fake Followers Check di Socialbakers, presentato a fine 2012, non esiste più).

Naturalmente dopo aver usato questi strumenti li ho subito de-autorizzati a usare il mio account Twitter.

Se l’approccio dei vari servizi di analisi citati qui sopra vi sembra inadeguato o discutibile, Marco Camisani-Calzolari ha pubblicato una serie più rigorosa di criteri, che trovate citata in questo articolo tecnico come Tabella 2. I criteri includono, per esempio, un nome, un’immagine, un indirizzo fisico, una biografia, almeno 30 follower, l’inclusione in una lista, la pubblicazione di almeno 50 tweet, l’uso di hashtag e altro ancora; il rischio di essere considerati fake aumenta all’aumentare del numero di criteri che non soddisfate.

Date anche un’occhiata allo strumento di analisi descritto in questo articolo di Digital Inspiration; altre info ancora sono qui su FiveThirtyEight.

Qui sotto trovate un perfetto esempio di account fake facilmente riconoscibile: un uovo come icona, un nome contenente numeri a caso, un solo tweet che è puro spam.

La situazione mi scoccia, ma mi consolo, perché sono in buona compagnia: Yahoo ha pubblicato un elenco di account famosi ricolmi di follower fittizi.

Come eliminare i fake?

Esistono vari servizi a pagamento legati ai siti di analisi citati sopra; segnalo anche lo script gratuito “rimuovi-uova” e quello rimuovi-fake di Clayton Lambert, recensiti e validati da IBTimes (non li ho testati e non so se sono diventati obsoleti); Twopcharts ha un “elenca-uova”; e naturalmente si può sempre procedere a mano, se avete molto tempo e un numero non eccessivo di fake (non è il mio caso, purtroppo).

Wikihow mostra come eliminare i fake manualmente usando uno smartphone o un computer: in pratica si blocca l’account e poi lo si sblocca, togliendolo così dai propri follower. Questo metodo ha il vantaggio che i follower veri, accorgendosi di essere stati rimossi, si reiscriveranno, mentre quelli falsi probabilmente no. Basta avvisarli prima con un po’ di tweet (e un post come questo, per esempio), così non pensano di essere stati bloccati perché sgraditi.

Sto facendo un po’ di esperimenti. Vi aggiornerò sui risultati: se intanto avete consigli o idee, i commenti sono a vostra disposizione. Nel frattempo, niente panico: non verrete purgati soltanto perché avete l’uovo come icona. Per essere purgati dovreste soddisfare contemporaneamente vari criteri oltre a questo. Ma se volete rendermi più agevole il lavoro di pulizia, fatemi (e fatevi) il favore di cambiare icona.

2017/01/02: primi filtraggi di prova

Approfittando del periodo relativamente tranquillo di fine anno, ho fatto qualche esperimento: i risultati sono in questo articolo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Strana richiesta di “beneficenza Tiscali”

Strana richiesta di “beneficenza Tiscali”

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

English Abstract

An e-mail appeal for money to help a cancer-stricken Italian child named Sabrina is almost certainly a scam. The picture of “Sabrina” actually belongs to an English cancer patient and there are other signs of something fishy going on.

Mi sono arrivate numerosissime segnalazioni di lettori che hanno ricevuto, nell’arco della giornata di ieri (9 settembre), una mail che ha più o meno l’aspetto mostrato qui sotto e che dice di essere una beneficenza in favore di una bambina, Sabrina, malata di cancro.

Allo stato attuale delle indagini, questo messaggio sembra essere una truffa. Suggerisco quindi di evitare, per ora, qualsiasi risposta o donazione in risposta all’appello.

Il messaggio, intitolato “Potresti salvare una vita.. Leggi!”, ha sempre come mittente “Beneficenza Tiscali (tommy@federlab.net in una versione successiva) e contiene questo testo:

UN SOLO MINUTO DELLA VOSTRA ATTENZIONE POTRA’ SALVARE LA VITA ALLA NOSTRA BAMBINA

Sabrina, di 8 anni è malata di cancro alle ovaie.Malattia rara a questa età ma che potrebbe costarle la vita.Eviteremo di sprecare parole, le immagini parlano da sole.Chiediamo, a chi ha cuore e, naturalmente, possibilità un piccolo contributo per poter far fronte alle spese di un intervento in Francia dal costo complessivo esorbitante.

Pensate per attimo se fosse vostra figlia e la conseguente disperazione di Voi genitori.Noi siamo altrettanto disperati.Vi preghiamo per una buona azione al fine di permetterci di salvare nostra figlia da una morte certa.Il destino saprà ricambiare il vostro buon cuore.

Nel caso vogliate e possiate aiutarci, troverete in fondo a questa pagina le coordinate bancarie per poter eseguire un accredito.Non è importante la cifra, l’unione di tanti di voi potrebbe regalare a nostra figlia una nuova vita.

Coordinate Bancarie
Codice IBAN: IT 65 K 03002 32974 023266003755

Intestatari: Andrea Citro e Angela Sicignano

Banca: Banca di Roma

Grazie per la vostra attenzione

Gli indizi a favore della tesi che si tratti di uno spam, forse mirato a raggranellare soldi da chi si fida, sono molteplici:

  • il destinatario apparente del messaggio è identico al mittente, cosa decisamente anomala;
  • il mittente non c’entra nulla con Tiscali o con un ente di beneficenza;
  • la foto di “Sabrina” è identica a quella di Sophie Fry, bambina inglese realmente malata di cancro alle ovaie, secondo quanto riportato da Pianeta Mamma e dal Mirror inglese (grazie a dimar77 per la segnalazione);
  • il messaggio è stato diffuso in poco tempo a un numero molto elevato di destinatari, tanto da essere segnalato come spam da alcuni provider;
  • non sembra esserci un sito Web di riferimento che possa dare aggiornamenti e informazioni sul caso, come si fa invece negli appelli reali;
  • il messaggio linka un logo “Tiscali beneficenza online” e un’immagine della bambina che non risiedono su Tiscali ma su Tinypic, secondo quanto segnalato da Radiofaro Labs: l’immagine della bambina è presso http://i28.tinypic.com/2814oyt.jpg e il logo è presso http://i27.tinypic.com/2sal7hh.jpg.

La dicitura delle coordinate bancarie, mi dice chi lavora in banca, è scritta male ma se ricomposta è valida. Il codice ABI 03002 è effettivamente della Banca di Roma (Unicredit Banca di Roma), il CAB dovrebbe essere di Cologno Monzese e il check-digit del conto è giusto.

Esiste davvero un Vinicio Ballini che ha un account di posta su Fastwebnet. Presumo non sarà contento di essere coinvolto. Finora non sono riuscito a contattarlo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Torna l’hacker di buon cuore che ti pulisce il computer infetto. Forse

phorpiex-malware-uninstall.jpgDi solito si parla di intrusi informatici in senso negativo: malfattori che entrano nei computer altrui per fare danno. E poi ci sono quelli che fanno comparire sullo schermo falsi avvisi di infezione, per scherzo o per estorcere denaro. Ma stavolta non è così.

Numerosi utenti, segnala ZDnet, stanno ricevendo sui propri schermi un allarme sullo schermo che chiede educatamente, con tanto di “Please”, di installare un antivirus e aggiornare il computer.

Gli artefici di questo avviso, secondo le prime analisi, sono degli hacker buoni, che stanno rilevando via Internet la presenza del malware Phorpiex sui computer altrui e stanno quindi mettendo in guardia gli utenti di questi computer. Probabilmente questi hacker samaritani hanno preso possesso della rete di controllo di questo malware e la stanno usando per allertare le sue vittime.

Phorpiex è un malware usato per disseminare spam: infetta i computer Windows e li usa come punti di distribuzione di enormi campagne di mail pubblicitarie indesiderate, pagate da altri gruppi criminali. Secondo Check Point, questo genere di attività ha fruttato in passato 115.000 dollari in cinque mesi. La posta in gioco è insomma piuttosto alta.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Lo spam arriva anche su Google Calendar

Lo spam arriva anche su Google Calendar

Stamattina ho trovato nella mia posta una mail di notifica di Google Calendar che mi avvisava di un appuntamento per oggi alle 4.30 del mattino e conteneva questa frase: “I am Ms.Eunice please i have an important issue to discuss with you regarding my inheritance.Please Email Me Here Ms_Eunice…”.

Incuriosito, sono andato a vedere nel mio Google Calendar ed effettivamente c’era l’appuntamento notificato:

Il testo completo dell’appuntamento-spam, contenuto nel titolo, è questo:

I am Ms.Eunice please i have an important issue to discuss with you regarding my inheritance.Please Email Me Here Ms_Eunice.Akach2018@hotmail.com

Noterete che l’indirizzo citato nel testo (Ms_Eunice.Akach2018@hotmail.com) è diverso da quello del creatore dell’appuntamento (kooho002@gmail.com).
Ho segnalato l’evento come spam (Altre azioni – Segnala come spam) e l’evento è stato rimosso automaticamente.
È piuttosto assurdo che per default chiunque possa inserire appuntamenti in Google Calendar. Il problema si risolve, a quanto pare, andando nelle Impostazioni di Google Calendar (l’ingranaggino grigio), scegliendo Impostazioni evento e poi attivando, in Aggiungi automaticamente gli inviti, la voce No, mostra solo gli inviti a cui ho risposto. Staremo a vedere.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
40 anni di spam

40 anni di spam

Qui sotto trovate il testo della prima mail classificabile come spam: risale al primo maggio 1978, quando Gary Thuerk (foto qui accanto, tratta da Computerworld), un venditore della DEC (Digital Equipment Corporation, nome importante dell’informatica di quegli anni, successivamente assorbito da HP) inviò a tutti gli utenti di Arpanet, una delle reti da cui poi sarebbe nata Internet, un invito a partecipare alla presentazione del nuovo computer della sua azienda. Lo spam compie insomma quarant’anni.

Mail-from: DEC-MARLBORO rcvd at 3-May-78 0955-PDT
Date:  1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
To:   DDAY at SRI-KL, DAY at SRI-KL, DEBOER at UCLA-CCN, [...]

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T.  THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10  COMPUTER ARCHITECTURE.  BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040
AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE
DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER
DECSYSTEM-20 MODELS.

WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY
AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS
MONTH.  THE LOCATIONS WILL BE:

               TUESDAY, MAY 9, 1978 - 2 PM
                   HYATT HOUSE (NEAR THE L.A. AIRPORT)
                   LOS ANGELES, CA

               THURSDAY, MAY 11, 1978 - 2 PM
                   DUNFEY'S ROYAL COACH
                   SAN MATEO, CA
                   (4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND,
PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE
FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

Ripesco da un mio vecchio articolo del 2003 per Apogeonline la storia di questo messaggio:

“Tutti gli utenti” è oggigiorno un’espressione un po’ fuorviante, dato che all’epoca gli utenti erano talmente pochi da essere inclusi in un elenco stampato. Ma resta il fatto che fu il primo caso di disseminazione a tappeto di un annuncio commerciale tramite posta elettronica.

La reazione della comunità della Rete non si fece certo attendere: un coro di proteste quasi unanime, con l’eccezione di un giovane Richard Stallman, che inizialmente non capiva perché ci si scaldasse tanto, e anzi sembrava interessato alle applicazioni dello spam come servizio per combinare incontri galanti. Fu comunque un episodio isolato, dato che all’epoca Arpanet aveva un vero e proprio regolamento ufficiale (acceptable use policy) che ne vietava assolutamente l’uso commerciale e quindi l’invito disseminato da Thuerk era palesemente una violazione delle norme d’uso.

[…]

In quei tempi eroici non era ancora stato coniato il termine spam per indicare, appunto, lo spam come lo conosciamo oggi. Per questo battesimo bisogna attendere infatti il 31 marzo 1993, quando il moderatore Richard Depew pubblicò involontariamente duecento messaggi di fila in un newsgroup di Usenet (che non era ancora considerata parte integrante di Internet) a causa di un difetto del software che stava sperimentando.

Anche in questo caso nacque un putiferio, e gli utenti furibondi del newsgroup usarono per la prima volta il termine “spam” per indicare l’invio in massa di un messaggio non richiesto. La parola deriva dal mondo dei MUD, gli antenati dei giochi multiplayer online (niente immagini, solo testo: il motore grafico era composto dalle cellule cerebrali del giocatore), dove era in uso per definire un intasamento del sistema prodotto dalla ripetizione eccessiva, spesso generata automaticamente, di uno stesso comando. Nel parto di questo termine sono coinvolti anche un celebre sketch dei Monty Python e la Hormel Foods, che produce un alimento omonimo immortalato addirittura da un museo, ma questa è un’altra storia.

Duecento messaggi in un singolo newsgroup sono però poca cosa rispetto all’incidente successivo: nel 1994, i consulenti legali Canter e Siegel inviarono dall’Arizona un messaggio pubblicitario a tutti i newsgroup di Internet. Per un verso, fu un grande successo, dato che generò un massiccio aumento dei profitti della loro società e li rese famosi. O famigerati: per un altro verso fu infatti un autogol, dato che gli utenti insorsero di fronte a questo comportamento e soprattutto di fronte alla sfrontatezza dei due, che a differenza dei loro predecessori non si pentirono affatto del disturbo arrecato e anzi scrissero un libro per spiegare i loro metodi di spamming. Ma uno dei due, Laurence Canter, venne radiato dall’albo dalla Corte Suprema del Tennessee nel 1997, in parte a causa di questa sua campagna pubblicitaria.

Questo è il testo dello spam di Canter e Siegel:

Green Card Lottery 1994 May Be The Last One!
THE DEADLINE HAS BEEN ANNOUNCED.

The Green Card Lottery is a completely legal program giving away a
certain annual allotment of Green Cards to persons born in certain
countries. The lottery program was scheduled to continue on a
permanent basis.  However, recently, Senator Alan J Simpson
introduced a bill into the U. S. Congress which could end any future
lotteries. THE 1994 LOTTERY IS SCHEDULED TO TAKE PLACE
SOON, BUT IT MAY BE THE VERY LAST ONE.

PERSONS BORN IN MOST COUNTRIES QUALIFY, MANY FOR
FIRST TIME.

The only countries NOT qualifying  are: Mexico; India; P.R. China;
Taiwan, Philippines, North Korea, Canada, United Kingdom (except
Northern Ireland), Jamaica, Domican Republic, El Salvador and
Vietnam.

Lottery registration will take place soon.  55,000 Green Cards will be
given to those who register correctly.  NO JOB IS REQUIRED.

THERE IS A STRICT JUNE DEADLINE. THE TIME TO START IS
NOW!!

For FREE information via Email, send request to
cs...@indirect.com


-- 
*****************************************************************
Canter & Siegel, Immigration Attorneys
3333 E Camelback Road, Ste 250, Phoenix AZ  85018  USA
cs...@indirect.com   telephone (602)661-3911  Fax (602) 451-7617

Oggi il problema dello spam è in gran parte risolto, grazie ai potenti filtri antispam di grandi provider di mail come Google o Microsoft e anche al fatto che molti utenti usano sempre di più la messaggistica personale di WhatsApp, Telegram, Facebook e simili, ma se guardate nella cartella spam della vostra casella di posta troverete ancora le classiche offerte di prodotti per la salute e di incontri amorosi.

Secondo Statista, a settembre 2017 (il dato più recente disponibile) il 59,56% del volume globale di mail è spam, in calo rispetto al 71,1% del 2014, e gli Stati Uniti sono il suo maggiore produttore (12% del volume mondiale), seguito da vicino dalla Cina (11,25%).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Un’azienda italiana mi spamma, crede che io mi chiami Deborah Unker

Un’azienda italiana mi spamma, crede che io mi chiami Deborah Unker

Oggi ho trovato nello spam questa mail. La pubblico con i link rimossi per sicurezza, ma non nascondo nomi e numeri di telefono.

Ciao Deborah,

con questa email ti mostro il sistema di investimento dei BITCOIN che sto usando per arrivare a fine mese più tranquillo.

CLICCA QUI e compila il form per una dimostrazione pratica di come funziona.

Senza impegno!

Non è complesso, tutt’altro. Tutti possono imparare facilmente, anche senza esperienza.

Basta applicarsi!

Ecco quanto ho guadagnato nell’ultimo mese:

Prima settimana: 754€
Seconda Settimana: 1.248€
Terza settimana: 2.167€
Quarta settimana: 3.412€

Io sono soddisfatto della mia vita adesso.

E tu? Scopri come avere di più,

CLICCA QUI e compila GRATIS il form.

Non te ne pentirai,

Paolo G.

Tutela della Privacy

Ricevi questa newsletter perché hai dato il tuo consenso al trattamento dei dati personali e a ricevere comunicazioni commerciali, avendo partecipato ad una iniziativa organizzata o collegata a Spendi e Risparmia.

Spendi e Risparmia garantisce la massima riservatezza sui tuoi dati personali ai sensi del Dlgs 196/03 e si impegna a provvedere alla loro cancellazione o modifica qualora tu ne faccia richiesta.

Puoi visionare l’informativa sulla privacy qui: Link

Responsabile del trattamento dei dati è Yonkana Srl, via lagrange 35, 10123 Torino (TO), PI 11585530014 , unsubscribe

Non rispondere direttamente al messaggio poiche’ il tuo messaggio non verra’ letto.

Se non vuoi più ricevere le newsletter commerciali di Spendi e Risparmia ti preghiamo di cliccare sul seguente link: DISISCRIZIONE

Screenshot:

Non è vero che ho dato il mio “consenso al trattamento dei dati personali e a ricevere comunicazioni commerciali, avendo partecipato ad una iniziativa organizzata o collegata a Spendi e Risparmia”. Non so chi siano. E fin qui niente di speciale: è il solito spam di aziende disinvolte nel trattamento dei dati personali. Normalmente lo cestinerei, augurando loro serenamente di essere colti da dissenteria fulminante ad ogni rapporto sessuale per il resto dei loro giorni.

Ma la cosa buffa è che loro mi chiamano Deborah. Specificamente, Deborah Unker. Per gli amici Deb. Nel senso di Deb Unker. E c’è un solo luogo dove possono aver preso quel nome (con la h in mezzo: Unkher) associato al mio indirizzo principale di mail. Ve lo ricordate?

Era lo pseudonimo con il quale avevo contattato un truffatore che fingeva di fare compravendita di reni; avevo raccontato la vicenda in questo articolo e nei suoi seguiti un annetto fa.

Ma la cosa buffa è che quello è lo pseudonimo che ho pubblicato. Non è quello che ho usato nelle mail scambiate con il truffatore. Come ha fatto la Yonkana srl ad associare il nome Deborah Unker al mio indirizzo di mail?

Andando a sfogliare il mio archivio di spam ho trovato altri casi di spam che citavano Deborah Unker:

Tutte queste mail hanno come mittente un indirizzo presso ds.advicemenews.it. Che quindi si qualifica inequivocabilmente come un facilitatore di spam.

Secondo il servizio Whois di Domaintools.com, il dominio Advicemenews.it risulta intestato come segue:

Registrant Organization: AdviceMe SRL
Address: Circonvallazione Clodia 163/171 Roma

Admin Contact
Name: Luca Franconi
Organization: AdviceMe SRL
Address: Circonvallazione Clodia 163/171 Roma

Se la Yonkana Srl, il signor Luca Franconi e la sua AdviceMe Srl vogliono essere associati su Internet alla parola spammer, non ha che da continuare a usare questi metodi davvero miseri per raccattare indirizzi da spammare.

Ci rido sopra perché l‘idea che qualcuno abbia pescato Deb Unker da un mio articolo è più divertente del solito squallore dello spam. Ma seriamente parlando: che faccio? Lo segnalo al Garante per la Privacy?

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.