Ho appena ricevuto una email da un sito che vende barcode scanner con oggetto: “Ultima occasione per partecipare alla XXXXX edizione di XXXXX e XXXXX” Leggi tutto “fare spam convinti di fare marketing”
fare spam convinti di fare marketing
facebook: le notifiche email degli inviti agli eventi sono fuorvianti
Ricevo spesso le notifiche via email degli inviti agli eventi da parte di amici tramite Facebook, ho notato però una forte incongruenza: la notifica che mi arriva via email non dice il vero.
la notifica dice che alcuni dei miei amici e altri 4 parteciperanno.
invece se andiamo a vedere il dettaglio dell’evento su Facebook, in realtà i miei amici non partecipano!
Sono stati invitati anche loro, ma non hanno mai dato una risposta, ne’ positiva ne’ negativa, e di fatto non partecipano.
Un bel trucco di ingegneria sociale non c’è che dire… ahi ahi … Facebook che mi combini ?
truffatore vs ingegnere : 0 – 1
un mio amico su Facebook scrive:
Ragazzino stronzo. Sí tu, tu che, dopo che mi era finito il vecchio telefono in acqua [aehm…], mi hai venduto un iPhone in apparente perfetto stato a prezzo ridicolo.
Tu, che quando ho provato il microfono con le app in registrazione ti sei guardato bene dal dirmi che questo telefono ha due microfoni: uno per le app ed uno per le telefonate.
Tu, che ti sei guardato bene dal dirmi che il suddetto microfono per le telefonate non funzionava, quando io non potevo provarlo senza microsim. Tu, che hai comprato appositamente una scheda telefonica per tirare il pacco alla gente, la stessa scheda che poi hai prontamente buttato una volta presi i miei sudatissimi soldi.
Non posso contattarti purtroppo, ma vorrei tanto dirti che ho comprato un set di cacciavite per iPhone a 3.20€ su ebay, ho aperto il telefono, l’ho smontato completamente, ho piazzato un pezzetto di cartone al punto giusto per fare da spessore e adesso ho il telefono che hai dato via a due spicci, in perfetto stato, funzionante.
Vorrei dirti che il mondo spesso è dei furbi ma più spesso è degli ingegneri, cioè coloro che si ingegnano.
Vorrei dirti VAFFANCULO.
[e comunque si te dovessi mai becca’ pe’ strada, ‘no sputonfaccia ‘n too leva nessuno…]
Considerando che, il mio amico fa parte di una banda di matti che in pieno style DYI coi cacciaviti e saldatori producono gioiellini ben più complessi, al truffatore non è andata così bene come sperava 😉
phishing: PosteItaliane – Informazioni di sicurezza 38WTGHJ
mi è arrivata questa email di phishing ai danni di PosteItaliane… Leggi tutto “phishing: PosteItaliane – Informazioni di sicurezza 38WTGHJ”
phishing: Attenzione! sistematica chiusura del tuo account Gmail!
un amico mi ha segnalato questa email… ovviamente è finta cancellatela e/o segnalatela come spam/phishing al vostro gestore di email Leggi tutto “phishing: Attenzione! sistematica chiusura del tuo account Gmail!”
Phishing – Avviso di sicurezza – Addebito non autorizzato. #StornoID:PP-309-866-8233#
mi è arrivata questa email da noreply@www.paypalitalia.it Leggi tutto “Phishing – Avviso di sicurezza – Addebito non autorizzato. #StornoID:PP-309-866-8233#”
spam: Fornitore di servizi finanziari
ecco una bella email che mi è arrivata e che è finita nello spam:
from : BL FINANCE AGENCY <blfinanceagency@gmail.com>
Ciao,
Avete bisogno di un prestito normale, pro-soluto di prestito e finanziamento del progetto, strumento finanziario o investement? Se sei un potenziale investitore o Principio cercando di reperire capitali, sarт felice di rispondere a tutte le domande che avete in merito a questa opportunitа e di fornire tutti i dettagli riguardanti questo servizio.
Ho contatti con abbastanza denaro a disposizione per i prestiti. Approfitta di questa opportunitа. Contattatemi per maggiori dettagli, se siete interessati ai nostri servizi.
Cordiali saluti
Antonio Rossi
phishing: una email con immagine allegata che scarica un eseguibile (exe)
Le nuove frontiere del phishing.
Mi è arrivata una email senza testo da tale gerald_pinci@hotmail.com che conteneva solo una immagine che vi riporto.
Le risorse per questo tentativo di phishing (ma molto probabilmente un attacco virale) sono ospitati sul cloud Amazon Web Services (http://s3-sa-east-1.amazonaws.com/masj844/).
L’immagine è un file con nome docitalia.jpg, ed il fatto che non si chiami docitaly.jpg o altro indica che chi l’ha confezionata potrebbe essere italiano.
L’immagine è collegata tramite un link ad un file Documento.exe.
Il trucco è sempre quello sfruttare l’ignoranza e la curiosità delle persone a pensare: “che è sto coso?” cliccano aprono il file eseguibile (Documento.exe) e si infettano.
Come al solito cestinate queste email, contrassegnatele come spam oppure phishing attraverso il vostro gestore di email.
per i tecnici/smanettoni ecco gli header dell’email:
Delivered-To: macorte@gmail.com
Received: by 10.49.132.167 with SMTP id ov7csp354qeb;
Wed, 8 May 2013 21:06:28 -0700 (PDT)
X-Received: by 10.14.99.198 with SMTP id x46mr24204411eef.38.1368072388330;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Return-Path: <www-data@vsobr.com>
Received: from mxavas1.aruba.it (mxavas1.aruba.it. [62.149.157.11])
by mx.google.com with SMTP id j43si1872111eeo.51.2013.05.08.21.06.27
for <macorte@gmail.com>;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Received-SPF: fail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) client-ip=62.149.157.11;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) smtp.mail=www-data@vsobr.com
Received: (qmail 12424 invoked by uid 89); 9 May 2013 04:06:27 -0000
Delivered-To: marco@acor3.it
Received: (qmail 12420 invoked by uid 89); 9 May 2013 04:06:27 -0000
Received: from unknown (HELO mxcmd01.ad.aruba.it) (10.10.10.65)
by mxavas1.ad.aruba.it with SMTP; 9 May 2013 04:06:27 -0000
Received: from vsobr.com ([137.117.199.55])
by mxcmd01.ad.aruba.it with bizsmtp
id Zg6T1l00d1CCVdD01g6T1V; Thu, 09 May 2013 06:06:27 +0200
Received: by vsobr.com (Postfix, from userid 33)
id C1A2020F5A; Thu, 9 May 2013 04:06:28 +0000 (UTC)
To: marco@acor3.it
Subject: Nel documento allegato.
X-PHP-Originating-Script: 0:index.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Importante <gerald_pinci@hotmail.com>
Message-Id: <20130509040628.C1A2020F5A@vsobr.com>
Date: Thu, 9 May 2013 04:06:28 +0000 (UTC)
X-Spam-Rating: mxavas1.ad.aruba.it 1.6.2 0/1000/N
spam: Situazione finanziaria
Ho ricevuto questa email, che camuffo opportunamente per non dare altra pubblicità allo spammer Italiano:
Alla c.a. della Direzione
Come avrete compreso, in futuro le aziende dovranno
contare sempre di più sulle proprie risorse finanziarie.
Ci occupiamo di pianificazione e controllo dell’attività
aziendale con lo scopo di migliorare la situazione
finanziaria delle PMI.Sul sito www.sito-fuffa.it troverete materiale
gratuito disponibile e l’elenco dei servizi.
ACCONSENTOPer essere contattati dovete acconsentire.<NomeSitoFuffa> – Milano – www.sito-fuffa.it
come al solito questo spam è arrivato una una mia casella email di posta .it usata come honeypot
Errori ortografici sul sito acor3.it ??? ci pensa Angela Tinelli
Ho ricevuto questa insolita ed inaspettata email da Angela Tinelli (perlomeno è così che si firma) che mi propone, previo pagamento di soli 30 euro, di segnalare e correggere gli errori ortografici del mio sito.
Buongiorno,
Ho trovato alcuni errori ortografici sul vostro sito acor3.it.
Spero che non vi dispiaccia se ve li segnalo:
Errore ortografico: iq In questa pagina: acor3.it/ Errore ortografico: putroppo In questa pagina: acor3.it/index.php/2006/07/10/campioni-del-mondo/ Clicca qui per vedere gli errori! Gli errori ortografici possono influenzare negativamente l’opinione dei visitatori riguardo al vostro sito (e alla vostra azienda).
Normalmente correggo i siti di piccole dimensioni per 20-30 euro, ma poiché il sito acor3.it sembra un po’ più lungo, se lo desidera posso farle un preventivo specifico.
Mi permetto di presentarmi: sono Angela Tinelli, ho 22 anni e sto studiando all’Università degli Studi di Firenze. Per finanziare i miei studi faccio il controllo ortografico dei contenuti web.
Sono certa che sarà un buon affare per entrambi!
I vostri visitatori non troveranno più errori ortografici sul vostro sito e per me un piccolo introito sarebbe utile per gli studi. Naturalmente vi mando anche una fattura fiscale e dovrete saldare il conto solo dopo il lavoro eseguito!
Se volete conoscere tutti gli errori ortografici presenti sul vostro sito, compilate il modulo on line oppure rispondete direttamente a questa e-mail!
Cordiali saluti
Angela Tinelli
Correttore ortografico dei contenuti web
www.angela.blogcorrector.com
A prima lettura ho pensato: “guarda qui che bella idea!!!”
poi ho cliccato sul report degli errori e ho “fiutato” un modus operandi da sistema pseudo automatizzato e mi è venuto qualche dubbio…
il report degli errori è ospitato su
http://show-the-mistake.com/sample_errors/it/http://acor3.it/
andando sulla root del dominio (show-the-mistake.com) vedo solo:
analizziamo un po’ la mail…
il suo sito è www.angela.blogcorrector.com ma la foto di Angela si trova depositata su un sito ungherese: http://listamester.hu/store/1120/angela.jpg
diciamo che non credo più (o perlomeno ci credo poco) che Angela sia una studentessa fiorentina che cerchi di sbarcare il lunario.
E’ altamente probabile che sia qualcuno che, fornendo un profilo fake, propone un servizio alla “prendi i soldi e scappa”.
come lei anche:
- http://elena.blogcorrector.com/ Elena da Bucarest
- http://eszter.blogcorrector.com/ Eszter da Hungary
Ps. poi gli errori che ha trovato erano nei commenti !!!! non erano errori farina del mio sacco 😀