Acor3.it

9 Maggio 201327 Aprile 2018

spam: Fornitore di servizi finanziari

ecco una bella email che mi è arrivata e che è finita nello spam:

from : BL FINANCE AGENCY <blfinanceagency@gmail.com>

Ciao,

Avete bisogno di un prestito normale, pro-soluto di prestito e finanziamento del progetto, strumento finanziario o investement? Se sei un potenziale investitore o Principio cercando di reperire capitali, sarт felice di rispondere a tutte le domande che avete in merito a questa opportunitа e di fornire tutti i dettagli riguardanti questo servizio.

Ho contatti con abbastanza denaro a disposizione per i prestiti. Approfitta di questa opportunitа. Contattatemi per maggiori dettagli, se siete interessati ai nostri servizi.

Cordiali saluti

Antonio Rossi

9 Maggio 20139 Maggio 2013

phishing: una email con immagine allegata che scarica un eseguibile (exe)

Le nuove frontiere del phishing.

Mi è arrivata una email senza testo da tale gerald_pinci@hotmail.com che conteneva solo una immagine che vi riporto.

Le risorse per questo tentativo di phishing (ma molto probabilmente un attacco virale) sono ospitati sul cloud Amazon Web Services (http://s3-sa-east-1.amazonaws.com/masj844/).

L’immagine è un file con nome docitalia.jpg, ed il fatto che non si chiami docitaly.jpg o altro indica che chi l’ha confezionata potrebbe essere italiano.

L’immagine è collegata tramite un link ad un file Documento.exe.

Il trucco è sempre quello sfruttare l’ignoranza e la curiosità delle persone a pensare: “che è sto coso?” cliccano aprono il file eseguibile (Documento.exe) e si infettano.

Come al solito cestinate queste email, contrassegnatele come spam oppure phishing attraverso il vostro gestore di email.

per i tecnici/smanettoni ecco gli header dell’email:

Delivered-To: macorte@gmail.com
Received: by 10.49.132.167 with SMTP id ov7csp354qeb;
Wed, 8 May 2013 21:06:28 -0700 (PDT)
X-Received: by 10.14.99.198 with SMTP id x46mr24204411eef.38.1368072388330;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Return-Path: <www-data@vsobr.com>
Received: from mxavas1.aruba.it (mxavas1.aruba.it. [62.149.157.11])
by mx.google.com with SMTP id j43si1872111eeo.51.2013.05.08.21.06.27
for <macorte@gmail.com>;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Received-SPF: fail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) client-ip=62.149.157.11;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) smtp.mail=www-data@vsobr.com
Received: (qmail 12424 invoked by uid 89); 9 May 2013 04:06:27 -0000
Delivered-To: marco@acor3.it
Received: (qmail 12420 invoked by uid 89); 9 May 2013 04:06:27 -0000
Received: from unknown (HELO mxcmd01.ad.aruba.it) (10.10.10.65)
by mxavas1.ad.aruba.it with SMTP; 9 May 2013 04:06:27 -0000
Received: from vsobr.com ([137.117.199.55])
by mxcmd01.ad.aruba.it with bizsmtp
id Zg6T1l00d1CCVdD01g6T1V; Thu, 09 May 2013 06:06:27 +0200
Received: by vsobr.com (Postfix, from userid 33)
id C1A2020F5A; Thu, 9 May 2013 04:06:28 +0000 (UTC)
To: marco@acor3.it
Subject: Nel documento allegato.
X-PHP-Originating-Script: 0:index.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Importante <gerald_pinci@hotmail.com>
Message-Id: <20130509040628.C1A2020F5A@vsobr.com>
Date: Thu, 9 May 2013 04:06:28 +0000 (UTC)
X-Spam-Rating: mxavas1.ad.aruba.it 1.6.2 0/1000/N

6 Maggio 2013

aggiorno il samsung i5500 corby smartphone ad android 2.3.7

Sono pronto.

seguendo questa ottima guida di Megalab.it.

Vi farò sapere.

20 Marzo 20138 Maggio 2013

spam: Situazione finanziaria

Ho ricevuto questa email, che camuffo opportunamente per non dare altra pubblicità allo spammer Italiano:

Alla c.a. della Direzione

Come avrete compreso, in futuro le aziende dovranno
contare sempre di più sulle proprie risorse finanziarie.
Ci occupiamo di pianificazione e controllo dell’attività
aziendale con lo scopo di migliorare la situazione
finanziaria delle PMI.

Sul sito www.sito-fuffa.it troverete materiale
gratuito disponibile e l’elenco dei servizi.

ACCONSENTOPer essere contattati dovete acconsentire.

<NomeSitoFuffa> – Milano – www.sito-fuffa.it

come al solito questo spam è arrivato una una mia casella email di posta .it usata come honeypot

14 Marzo 201323 Gennaio 2015

google reader chiude

Ebbene si !!!

Google rispettando quando promesso sta chiudendo sempre più servizi e dopo Google Listen (l’app per android per ascoltare i Podcast) mi lascia a secco anche di Google Reader.

La soluzione? Leggi tutto “google reader chiude”

7 Marzo 20137 Marzo 2013

occhio ai giochi di parole

Non me ne voglia il buon David McLean di programmerdave.com ma non ho potuto non ridere al gioco di parole Leggi tutto “occhio ai giochi di parole”

18 Febbraio 201327 Aprile 2018

Errori ortografici sul sito acor3.it ??? ci pensa Angela Tinelli

Ho ricevuto questa insolita ed inaspettata email da Angela Tinelli (perlomeno è così che si firma) che mi propone, previo pagamento di soli 30 euro, di segnalare e correggere gli errori ortografici del mio sito.

Buongiorno,

Ho trovato alcuni errori ortografici sul vostro sito acor3.it.

Spero che non vi dispiaccia se ve li segnalo:

Errore ortografico: iq

In questa pagina: acor3.it/

Errore ortografico: putroppo

In questa pagina: acor3.it/index.php/2006/07/10/campioni-del-mondo/

Clicca qui per vedere gli errori!

Gli errori ortografici possono influenzare negativamente l’opinione dei visitatori riguardo al vostro sito (e alla vostra azienda).

Normalmente correggo i siti di piccole dimensioni per 20-30 euro, ma poiché il sito acor3.it sembra un po’ più lungo, se lo desidera posso farle un preventivo specifico.

Mi permetto di presentarmi: sono Angela Tinelli, ho 22 anni e sto studiando all’Università degli Studi di Firenze. Per finanziare i miei studi faccio il controllo ortografico dei contenuti web.

Sono certa che sarà un buon affare per entrambi!

I vostri visitatori non troveranno più errori ortografici sul vostro sito e per me un piccolo introito sarebbe utile per gli studi. Naturalmente vi mando anche una fattura fiscale e dovrete saldare il conto solo dopo il lavoro eseguito!

Se volete conoscere tutti gli errori ortografici presenti sul vostro sito, compilate il modulo on line oppure rispondete direttamente a questa e-mail!

Cordiali saluti

Angela Tinelli
Correttore ortografico dei contenuti web
www.angela.blogcorrector.com

A prima lettura ho pensato: “guarda qui che bella idea!!!”

poi ho cliccato sul report degli errori e ho “fiutato” un modus operandi da sistema pseudo automatizzato e mi è venuto qualche dubbio…

il report degli errori è ospitato su

http://show-the-mistake.com/sample_errors/it/http://acor3.it/

andando sulla root del dominio (show-the-mistake.com) vedo solo:

analizziamo un po’ la mail…

il suo sito è www.angela.blogcorrector.com ma la foto di Angela si trova depositata su un sito ungherese: http://listamester.hu/store/1120/angela.jpg

diciamo che non credo più (o perlomeno ci credo poco) che Angela sia una studentessa fiorentina che cerchi di sbarcare il lunario.

E’ altamente probabile che sia qualcuno che, fornendo un profilo fake, propone un servizio alla “prendi i soldi e scappa”.

come lei anche:

http://elena.blogcorrector.com/ Elena da Bucarest
http://eszter.blogcorrector.com/ Eszter da Hungary

Ps. poi gli errori che ha trovato erano nei commenti !!!! non erano errori farina del mio sacco 😀

Autore: ac3