Archivi tag: spam

Yahoo si è persa la mia rubrica?

sunset in black and redQuesta mattina, hanno cominciato ad arrivarmi (su una casella email che non uso più, quella si Yahoo) una serie di “delivery failure” relative ad una mail di spam che è stata inviata a tutta la rubrica che era salvata (da parecchio tempo oserei dire) sull’account in questione.

Inutile dire che non ho inviato io quella mail, e mi scuso con tutti coloro che l’avessero ricevuta. La password relativa a quell’account era stata cambiata piuttosto di recente, come buona abitudine, eppure questo non ha evitato che capitasse: questo mi fa sorgere il dubbio che non sia stata recuperata la rubrica tramite l’uso della password ma tramite qualche altra vulnerabilità del sito di Yahoo.

Ho in ogni caso già provveduto a modificare nuovamente la password in questione ed a rimuovere interamente la rubrica.

Annunci

Ci vuole la testa

phishing Contro il phishing, i virus, i malware, lo spam, tutti stanno cercando di dare il proprio contributo.
Lo fa Google, che elimina dai propri database i risultati delle ricerche che terminano su siti di frodi o di phishing. Lo fanno i browser, che implementano sistemi di antiphishing, più o meno efficaci, che avvertono l’utente della possibilità di trovarsi di fronte ad un’imitazione di un sito reale. Lo fanno i client di posta elettronica, gli applicativi di “sicurezza” (di vario genere), lo fanno alcuni client di instant-messaging… insomma, lo fanno un po’ tutti.

Eppure, il phishing continua a dilagare, con numeri che fanno impressione: oltre 23000 siti di phishing vengono segnalati ogni mese, ed è una statistica che si ripete ormai da parecchio tempo. E se il fenomeno non è in calo, nonostante tutti questi interventi, allora forse il problema sta altrove.

E quando da un cliente ti trovi a fare dialoghi di questo tipo:

Utente: “Ma le Poste mi stanno proprio rompendo con ‘ste email… che poi io non ho nemmeno il conto da loro!”
Giacomo: “Guarda che non sono le poste che mandano quelle mail, è spam…”
Utente: “… ma come! Ha pure lo sfondo giallo!”

ti dici che in effetti sarebbe bene che anche gli utenti finali cominciassero ad usare la testa, e che se poi li prendono per il culo fregandogli milioni di euro dal conto in banca, in fondo, è selezione naturale

Nuove tecniche di spam?

Not SpamNelle ultime ore, sto assistendo ad un aumento dello spam piuttosto significativo. Ma non un aumento in quantità, quanto in qualità. Infatti da qualche giorno, le mail di spam cominciano a passare i filtri delle mailing-lists, in quanto inviate da utenti legittimamente iscritti alle stesse.

Ne ho viste passare sulla lista Soci di ILS, sulle mailing-list di ArchLinux, che è presa particolarmente d’assalto, nelle ultime ore, e su altre mailing-lists che non sto qui ad elencare.
La lista del POuL invece, mi ha inviato due o tre messaggi dicendomi che miei messaggi erano in coda di approvazione (inutile dire che non li ho inviati io), probabilmente grazie ad un filtro antispam ben nutrito (Guido?) o da una diffusione più ridotta, anche perchè mentre gli archivi della lista Soci di ILS non sono pubblici, quelli della lista del POuL lo sono eccome (questo giusto per scartare la possibilità che gli spammer si siano fatti un passaggio per gli archivi delle mailing-lists per reperire gli indirizzi da cui far risultare le mail inviate).

Curioso e notevole… un vero salto di qualità…