Archives For Spam

Si legga il sottotitolo “fino a quando non vi beccano“. Sì perché oggi si torna a ospitare amici sulle frequenze web di questo blog. Non capitava da qualche tempo e fa sempre piacere. Brava persona, sviluppatore, alto, biondo e con gli occhi azzurri (ci credi?), manterrà l’anonimato perché –come me e tanti altri– ci tiene a lasciar sopravvivere i suoi account. Io che ho invece un rapporto travagliato con le creature legate a Zuckerberg sorrido, strizzo l’occhiolino e spero che si rimanga un po’ amici come prima (lo siamo mai stati Marchino?).

A te la parola, GianGiacom…oh wait.

Come automatizzare il proprio account Instagram e vivere felici

Disclaimer

Non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applicherai le tecniche descritte in questo articolo.

Ovviamente utilizzare un bot che simuli l’uso di un account reale è contro le condizioni d’uso di Instagram, quindi, occhio, rischi di perdere i tuoi account, per davvero.

Ringrazio Gioxx per l’ospitalità sul suo blog, e sì, non mi firmo, non mi interessa.

Instagram e i bot

Parliamoci chiaro. Instagram (ma anche Facebook, Twitter, ecc…) è strapiena di bot.

Dai, non mi dire che non te ne eri accorto.

La maggior parte di questi sono bot dedicati palesemente allo spam, altri no, ma andiamo con ordine.

Esistono almeno tre tipologie di bot, e una di queste è al 100% umana. :P

Lo spam umano

Partiamo dagli account “più in basso” nella gerarchia dello spam: gli spammer umani. Di solito si tratta di persone, coinvolte in schemi piramidali, che seguono “a manina” migliaia di account, commentano post proponendo diete, succhi, trucchi, ecc..

Il loro obiettivo? Venderti quel prodotto che tanto pubblicizzano.

Ovviamente non ci riescono: l’effort è veramente troppo grosso. Di solito abbandonano dopo un po’.

Su Facebook è pieno di questi personaggi (di solito donne, sempre che non siano profili creati appositamente), Instagram si sta riempiendo piano piano.

Come automatizzare il proprio account Instagram e vivere felici 1

Buona fortuna se sei donna e hai un account Instagram

Non vogliamo parlare di questo oggi.

Gli spambot

Saliamo di un livello. Ecco gli spambot veri e propri.

Ti seguono, ti taggano, ti richiedono l’amicizia: il loro obiettivo? Venderti un servizio o un prodotto (di solito di bassa qualità o inutile, come i like sul tuo account, o illegale, tipo il viagra).

Sono gestiti da serverfarm in paesi come Cina, India, ma anche in Europa.

Come automatizzare il proprio account Instagram e vivere felici 2

Sono talmente “scarsi” che gli utenti, anche i meno preparati, li individuano, li bloccano e (si spera) li segnalano.

Questi bot giocano sulla quantità, non sulla qualità. I personaggi dietro questi bot creano ogni giorno centinaia di migliaia di account, spammano milioni di utenti e così via.

A chi gestisce questi bot perdere account non interessa: non puntano a far crescere un account ma puntano a far sì che i loro account siano “visti”.

Hai presente quell’account babe123456789, una tipa scosciata con 10 foto, che ti ha appena aggiunto su Instagram?

Ecco, ti svelo un segreto, non è veramente una tipa scosciata. Molto più probabilmente si tratta di un nerd brufoloso che ha creato migliaia di account che cominciano tutti per babe.

Bot dedicati ad un singolo account

Altri bot sono più subdoli ed è qui che casca l’asino.

Sono bot dedicati unicamente alla crescita di un account. Agiscono in due modi:

  • Mettono like ai contenuti dell’account che vogliono far crescere in modo che siano più “visibili” su Instagram
  • Mettono like, seguono e commentano altri account a nome dell’account originale, in modo che venga conosciuto e seguito dagli utenti (veri questa volta) che sono raggiunti dal bot.

In entrambi i casi questi bot sfruttano script creati appositamente (o pubblici, ne parleremo più avanti) per simulare l’attività di un account su Instagram.

Nel primo caso, ad esempio, recuperano liste di account compromessi sul “dark web” e li usano, effettuando il login in un account alla volta, per mettere like al nuovo contenuto dell’account da far crescere.

È la tecnica descritta in questo articolo.

Nel secondo caso il bot effettua il login all’account da far crescere e “a suo nome” va in giro per instagram a lasciare like e commenti.

Come funzionano questi bot?

Le API di Instagram sono così “chiuse” che non permettono di seguire account o mettere like facilmente. Gli script di questi bot in genere lanciano un browser (o parsano direttamente le pagine di Instagram) per poi loggarsi ed effettuare alcune operazioni.

Che browser usano? Di solito browser come Chrome Headless, tramite le API esposte da Puppeteer o soluzioni simili.

Quindi immagina che il tuo bot sia in realtà un utente che clicca una pagina di Instagram, si collega, mette like e poi sparisce.

Se ti senti più tecnico, puoi dare un’occhiata a questo video che ti permetterà di approfondire l’argomento: https://www.youtube.com/watch?v=WSnfGQFZ2F0

Il bot finge (tramite uno user agent noto) di essere un cellulare, se si “comporta” bene, è tendenzialmente indistinguibile da un utente normale.

Siamo davvero certi che funzionino?

Sì, funzionano. In 5 giorni, senza far nulla, ho fatto crescere un account Instagram da zero a 100 follower, e non mi sono impegnato più di tanto.

Come automatizzare il proprio account Instagram e vivere felici 3

100 follower presumibilmente reali (la certezza non c’è mai, vedi https://socialdraft.com/how-to-identify-fake-likes-and-followers/), che hanno deciso di seguire il mio account volontariamente e senza alcun obbligo.

Ok, voglio farlo anche io

Ok, te lo racconto. Ma occhio, se ti fai ingolosire troppo, Instagram potrebbe accorgersi del tuo bot e operare in questo modo:

  • Bannare l’account.
  • Disabilitare la possibilità di mettere like e commentare (o altre restrizioni).

Da qui il disclaimer ad inizio articolo che ripetiamo per i duri d’orecchio: non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applichi le tecniche descritte in questo articolo

Instabot.py

Lo script che uso di solito è InstaBot, uno script Python, che ha i seguenti pregi:

  • È facile da configurare.
  • Funziona. (non banale).
  • C’è una community attiva, il codice è aggiornato spesso.
  • Gira su Mac, Windows, Linux e anche su Raspberry Pi.

Le istruzioni che seguono sono per computer Apple, ma sulla pagina del progetto ci sono i link ai video per il setup in ambiente Windows.

Cosa ci serve

Non serve molto per lanciare Instabot.py.

Basta, non serve altro.

Configurare il tuo bot

Scarica il pacchetto di Instabot. Apri il file example.py con un qualsiasi editor di testo e cerca questa sezione:

bot = InstaBot(
    login="username",
    password="password",
    like_per_day=1000,
    comments_per_day=0,
    tag_list=['follow4follow', 'f4f', 'cute'],
    tag_blacklist=['rain', 'thunderstorm'],
    user_blacklist={},
    max_like_for_one_tag=50,
    follow_per_day=300,
    follow_time=1 * 60,
    unfollow_per_day=300,
    unfollow_break_min=15,
    unfollow_break_max=30,
    log_mod=0,
    proxy='',
    # List of list of words, each of which will be used to generate comment
    # For example: "This shot feels wow!"
    comment_list=[["this", "the", "your"],
                  ["photo", "picture", "pic", "shot", "snapshot"],
                  ["is", "looks", "feels", "is really"],
                  ["great", "super", "good", "very good", "good", "wow",
                   "WOW", "cool", "GREAT","magnificent", "magical",
                   "very cool", "stylish", "beautiful", "so beautiful",
                   "so stylish", "so professional", "lovely",
                   "so lovely", "very lovely", "glorious","so glorious",
                   "very glorious", "adorable", "excellent", "amazing"],
[".", "..", "...", "!", "!!", "!!!"]],

Cambia il campo login e password con quelli del tuo account. Lascia a 1000 il valore di like_per_day e porta il valore di comments_per_day a 200, così non sarai troppo “spammoso“.

Guarda poi il campo comment_list. È qui che genererai i tuoi commenti. Si tratta di una lista di array che il bot userà, una parola alla volta, per generare un commento “casuale”.

Vediamo un esempio.

comment_list=[["Che bella questa", "Mi piace molto questa"],
              ["foto", "immagine"],
              ["!", "!!"]]

Con questa lista, i commenti che sarà possibile generare saranno:

  • Che bella questa foto!
  • Che bella questa foto!!
  • Che bella questa immagine!
  • Che bella questa immagine!!
  • Mi piace molto questa foto!
  • Mi piace molto questa foto!!
  • Mi piace molto questa immagine!
  • Mi piace molto questa immagine!!

Ovviamente le combinazioni possibili aumentano esponenzialmente man mano che aggiungerai contenuti alla variabile comment_list. Ti consiglio CALDAMENTE di elaborare quante più combinazioni possibili, in modo da variare spesso i commenti ed evitare la falce dei ban di Instagram.

Ok, hai impostato i tuoi commenti… Passiamo alla scelta delle foto che vuoi commentare. Sceglierai le foto in base ai tag.

La sezione da cambiare è tag_list: anche in questo caso vediamo un esempio.

tag_list=['follow4follow', 'f4f', 'cute'],

Anche qui, inserirai quanti più tag possibili. L’unico suggerimento che mi sento di dare è di puntare a tag “italiani”, se il tuo account è italiano, tag più internazionali se il tuo account è di respiro globale.

Ultimo tocco, per dare un po’ più di sicurezza…

Aggiungi subito sotto la riga log_mod queste due righe:

start_at_h=9,
end_at_h=22,

Diranno al bot di commentare e mettere like dalle 9 alle 22, così si comporterà più da “umano” che da “bot” ;)

Ok, siamo pronti per partire.

Lanciare lo script

Abbiamo cambiato il nostro file, abbiamo installato PIP e Python. Eccoci pronti.

  • Andiamo nella cartella dello script
  • Digita: pip install -r requirements.txt. Questo comando installerà i pacchetti richiesti dallo script Instabot.py
  • Lancia lo script: python example.py.

Vedrai che lo script comincerà a collegarsi a Instagram, a mettere like e scrivere commenti. Se lo lascerai girare per “sempre”, ad esempio su un server sempre online o su un Raspberry Pi, continuerà a lavorare in silenzio per te!

Come automatizzare il proprio account Instagram e vivere felici 4

Alcuni suggerimenti

  • Fai girare lo script su un computer sempre acceso, così sarà più efficace.
  • Ogni tanto collegati all’account che stai pompando anche dal cellulare, per rendere il tuo account “più reale”.
  • Ricordati che c’è il rischio di perdere l’account. Non esagerare cambiando il valore di like e commenti con valori troppo alti. Pochi ma buoni, dice il proverbio.
  • Ogni tanto dai un’occhiata all’output dello script. A volte si incarta e va ucciso il processo di Python CTRL+C più volte su Linux/MacOS. Puoi poi farlo ripartire.
  • Puoi lanciare più istanze del bot, se hai più account da gestire… Basta copiare example.py e cambiare le credenziali di accesso.

Buona fortuna!


immagine di copertina: unsplash.com / author: Jakob Owens

Condividi l'articolo con i tuoi contatti:

Ricevo quasi quotidianamente dei comunicati stampa di Codacons, l’associazione nata nel 1986 per difendere l’ambiente e i diritti dei consumatori. Si tratta per lo più di concentrati di parole che mi portano alla mente forconi e caccia alle streghe, ma questo è esclusivamente un parere soggettivo basato su quei testi, perché in realtà credo che associazioni come questa possano avere una loro utilità, soprattutto quando il cittadino e cliente finale, quello piccolo che “non conta nulla” per le grandi aziende, si trova in difficoltà e senza arma alcuna per far valere i propri diritti di consumatore.

Codacons: qui nessuno è esperto.

La regola è sempre la stessa: io guadagno uno stipendio con sudore e dedizione al lavoro, perché dovrei tacere di fronte ad abusi, scarso potere d’acquisto e truffe ben mascherate da aziende forti? Il Codacons (e non solo lui) ha un ruolo in tutto questo. Nota bene: sto sorvolando su nomi precisi e su “accuse” ridicole come quelle relative a Pokémon GO di qualche tempo fa.

Tolto il dovuto cappello per mettere a tacere eventuali troll della prima ora, voglio proporti parte del testo ricevuto una manciata di giorni fa:

Il Codacons mette in guardia tutti gli utenti dalle truffe online: “tutti i giorni siamo bersagliati da un numero incredibile di mail spam e truffaldine che ci raggiungono tramite indirizzo e-mail – afferma il Presidente Marco Maria Donzelli del Codaconse da cui dobbiamo ben guardarci per evitare di cadere vittima di malfattori che ci sottraggono i nostri dati personali.”  Ecco il decalogo anti-truffa del Codacons:

1) Mai diffondere il proprio indirizzo e-mail principale su forum, blog, messaggi o altri siti internet.
2) Evitare di iscriversi col proprio indirizzo e-mail ai siti web sconosciuti.
3) Utilizzare uno dei migliori servizi di posta ossia Gmail, Yahoo Mail ecc.
4) Nel caso di invio di e-mail a più persone, spedirle sempre con gli indirizzi dei destinatari in chiaro, ma nascosti in CCN, per evitare di entrare in mailing list o catene di sant’Antonio molto fastidiose.
5)  Con tutte le e-mail di spam che si ricevono, andare a difendersi facendo denunce per ciascuna di esse, potrebbe essere un lavoro davvero impegnativo e, probabilmente, senza risultati.
Difficilmente infatti la polizia postale darà retta a queste denunce che, per la maggior parte dei casi, rimarranno solo un numero statistico.
6) Non rispondere mai alle e-mail di spam perché esse provengono da indirizzi fasulli.
7) Dotarsi di un antivirus sicuro e che svolga automaticamente un controllo dei contenuti del computer, per evitare che esse venga infettato nel caso di apertura di e-mail di spam.
8) Prestare la massima attenzione e non cliccare su pop-up che vengono visualizzati quando apriamo una mail o una pagina internet.
9) Navigare sempre su siti internet sicuri e con connessione protetta. Non andare su siti identificati come pericolosi.
10) Non inserire mai i propri dati personali se non si è del tutto certi della pagina che abbiamo aperto.

Ho letto la mail e ho riso su un paio di punti, in particolar modo sul terzo, in seguito al quale lanciato un tweet un po’ da pirla (lo ammetto):

Pentito a corto raggio dell’aver messo online una polemica abbastanza sterile senza spiegare in alcun modo il perché del mio ridere, ho aggiunto informazioni in coda al primo tweet, senza aspettarmi una risposta da Codacons, o per lo meno aspettandomene forse una più politicamente corretta:

È chiaro che io abbia fatto un primo gesto errato, ma non è servito a nulla aggiungere informazioni, se non a prendersi una risposta al limite del “ti vedo dall’alto verso il basso“. Ora, dato che non mi piacciono le polemiche sterili e lasciate un po’ a metà, vorrei chiedere a Codacons di mettersi nei panni dell’utente finale, spesso molto ignorante in materia informatica, e provare a mettere in pratica quello che suggeriscono nel decalogo stilato da chissà quale esperto in sicurezza informatica probabilmente assunto nei loro uffici. Vorrei poter rispondere (nonostante io non mi definisca certo un esperto, pur svolgendo un mestiere che mi porta a rimanere particolarmente informato) punto per punto, dove necessario, per confrontarmi con l’esperto dall’altro lato del monitor:

  1. Chiedere di non diffondere l’indirizzo e-mail “principale” all’utente è alquanto improbabile. Moduli delle carte fedeltà del supermercato sotto casa, whois su un dominio registrato per la propria attività, una scuola, un progetto personale, iscrizione a Facebook, rubriche di amici e parenti e chissà cos’altro. In passato (e succederà ancora in futuro) alcuni dei provider che mettono a disposizione il servizio di mailbox gratuita sono i primi a vendere quegli indirizzi a chi lo spam lo mangia e invia a colazione (parliamo di email.it, Hotmail, o magari Libero e compari vari). Là fuori è pieno di persone che non hanno neanche un indirizzo di posta elettronica (e non lo vogliono), figurarsi un master e uno slave.
  2. Ogni sito web è potenzialmente sconosciuto. Fatta eccezione per Google, Amazon e altri nomi altisonanti che più o meno tutti conoscono, il resto è sconosciuto per definizione. L’utente medio non ha idea di chi ci sia dall’altro lato, i suoi dati sono sempre e comunque in “pericolo“, vale anche per i “big“.
  3. Migliori servizi di posta. È quello che mi ha fatto più ridere. Viene citato Yahoo. Davvero non leggete cosa succede su internet? Qui trovate l’articolo scritto da Graham Cluley: grahamcluley.com/yahoo-confirms-500-million-accounts-hacked-2014-data-breach, basta lanciare una ricerca Google per trovare tutti gli altri.
  4. Prima di inviare una mail, soprattutto con molti destinatari (ciò che succede soprattutto quando si parla di newsletter e simili) è bene controllare possibili errori di battitura. Qui si tratta solo di banalità: si consiglia di mettere gli indirizzi di più destinatari in chiaro, poi si corregge il tiro parlando della copia carbone nascosta. Le catene di S.Antonio non piacciono a nessuno, peccato che ancora oggi ne saltino fuori parecchie, alcune volta causate anche da finti esperti.
  5. Tutto corretto. Inutile far perdere tempo alle forze dell’ordine.
  6. Difficile. Gli spammer sono sempre più furbi e i sistemi automatici di invio delle mail pubblicitarie (e non solo, qui c’è di mezzo anche il phishing) sempre più validi. I più classici errori dovuti a un italiano errato iniziano a diventare sempre meno. Le mail che arrivano agli utenti finali sono tutto sommato corrette, possono trarre in inganno. Combatto ogni giorno con quelle mail, cerco più e più volte di formare gli utenti, qualcuno scappa sempre, qualcuno apre quelle bollette dalle cifre spropositate che si rivelano poi essere tentativi di infezione (fortunatamente bloccati da buoni antivirus e sistemi di protezione perimetrale), un po’ quello che dice il punto 7. Non esiste nulla che possa bloccare il 100% di queste mail, esiste solo il buon senso e la generica sfiducia, con conseguente telefonata al reparto IT o all’amico che ha il figlio diplomato o laureato in informatica.
  7. Hai letto il punto 6?
  8. Auguri. I siti web non invasi dalla pubblicità e dai pop-up aperti a tradimento si possono contare sulle dita di una mano. Ci sono soluzioni alternative, si parte dall’utilizzo di browser che non vengano sviluppati da Microsoft all’utilizzo di componenti aggiuntivi come Adblock e simili. Nel mio piccolo –da non esperto– posso solo mantenere la lista X Files, compatibile con i browser più comunemente utilizzati.
  9. Impossibile. L’italiano medio è quello che cerca l’ultimo film uscito al cinema su internet, neanche due ore dopo dalla messa in onda della prima, in italiano, in qualità BluRay, con audio Dolby. Chiaramente quel file non esiste, ma lo cercherà e scaricherà qualsiasi schifezza esistente sulla faccia della terra, probabilmente infettandosi, probabilmente in barba a un buon antivirus sempre aggiornato, probabilmente regalando accesso al suo indirizzo di posta principale aggirando quindi l’ostacolo mentalmente posto dal punto 1. Il problema dell’utente poco informato e inesperto è sempre lo stesso, sta tra la tastiera e la poltrona, è se stesso.
  10. Si rifà un po’ al punto 2.

Ora credo di aver dettagliato il mio punto di vista, per quello che vale. Nessuno qui è esperto, al massimo ci si permette di dare dei consigli, per evitare che informazione certamente non falsa, ma neanche correttamente dettagliata, possa finire in giro per il web, che ne è già sufficientemente pieno. Magari, ammesso ci siano fondi spendibili, perché non investirne qualcuno per pagare un esperto che metta in scacco tutti e ci salvi dalla infezione eterna?

Ora posso tornare nel mio loculo.

Cheers.

Condividi l'articolo con i tuoi contatti:

4 settimane per 4 app: TruecallerDi cosa si tratta?

4 settimane per 4 app (#4WeekendApps) è la classica iniziativa a tempo che ti propone un articolo leggero, adatto al sabato, alle tue letture da viaggio, senza l’abuso di quel povero neurone messo sotto torchio durante i giorni feriali passati in ufficio (o altrove, ma pur sempre #PerLavoro!).

Perché Android? Perché è il sistema operativo che utilizza il mio smartphone personale, che sfrutto principalmente, perché lo preferisco spesso a iOS. Questo non vuol dire che le applicazioni di cui ti parlo esistono solo su Play Store (anzi, tutto il contrario), vuol solo dire che riferimenti e immagini sono stati catturati da Android, #Gomblottoh!

Oggi vi parlo di: Truecaller

Dai su, su, non puoi non conoscere quest’applicazione, chiudi questa pagina del browser e passa avanti, sono certo che io non ti debba insegnare nulla. Non la conosci? Poco male, la stai per conoscere. Si tratta di un’applicazione disponibile per Android e iOS che ti permette di identificare facilmente chiamate da parte di seccatori, call center, operatori che stanno per farti un’offerta che non potrai rifiutare, tutto ciò che di peggio c’è in giro, con il massimo rispetto per coloro che devono svolgerlo questo dannato mestiere (spesso gente che ha una cultura ben superiore alla media, un vero spreco).

L’applicazione è gratuita, ma è ricca di banner pubblicitari abbastanza insopportabili, io ormai non ci faccio più caso e mi interesso esclusivamente alla risoluzione numero di telefono → di chi si tratta. Lo trovi su Play Store e App Store:

Truecaller
Truecaller
Price: Free+

Funzionamento piuttosto semplice se –come me– vuoi evitare di sostituire l’applicazione Dialer predefinita (quella che effettua e riceve le telefonate, per farla semplice), cosa che Truecaller propone ma dalla quale sto ben lontano (è più lento rispetto al Dialer di Android puro, e poi ricordati che c’è la pubblicità indesiderata). Avviata la prima volta (e identificato il tuo numero di telefono) resterà avviato in background e si farà notare solo quando ti arriverà una nuova chiamata, mostrando un popup che tenterà di riconoscere chi si cela dietro un numero apparentemente sconosciuto. Nel caso in cui quel nome non compaia, potrai sempre rispondere, rifiutare qualsivoglia offerta e segnalare (al termine della conversazione) ogni dettaglio riguardo l’interlocutore appena accompagnato alla porta, così da aiutare chiunque altro utilizzi il programma, dato che anche Truecaller basa molto sulla community, cosa che succede ad esempio con Waze, ben più importante, ben più conosciuto.

Tra le altre possibilità, potrai bloccare numeri sicuramente indesiderati (perché pubblicamente presenti in liste ad-hoc o segnalati da moltissimi utenti) senza alcuna fatica, lasciando operare l’applicazione, lasciandole mettere in blocco automatico quella lista che, tra l’altro, viene continuamente verificata e aggiornata (riceverai una notifica push ogni volta che sarà disponibile un update, nda), io ho preferito evitare perché “non si sa mai“, in passato quei call-center hanno proposto anche roba che mi è tornata utile, Forex escluso (una piaga, davvero). Se invece l’intenzione è quella di cercare un numero che non si conosce (magari un’attività, la filiale delle Poste più vicina all’ufficio o chissà cos’altro), basterà chiedere a Truecaller di trovare maggiori informazioni basandosi su un nome completo, una parte, un piccolo dettaglio. Otterrai molti risultati, in diversi casi anche inutili, ma io spesso ho fatto centro senza neanche aprire il browser o le Pagine Gialle / Bianche.

Lo avrai capito, Truecaller è sicuramente una buona applicazione che, nonostante le pubblicità infilate ovunque, svolge il suo mestiere in silenzio, mostrandosi solo quando necessario (a tal proposito, il popup che compare a video è spostabile in qualsiasi parte del monitor, spesso infatti si fissa dove non dovrebbe, nda). Si può farne a meno, ma perché non sfruttarlo vista la validità e il folto database a disposizione?

Al solito: per suggerimenti, commenti e alternative (credo ce ne siano diverse, sarei curioso di sapere se ne hai provate altre e se le hai ritenute valide), l’area commenti è a tua totale disposizione.

Buon fine settimana ;-)

Ah scusa, quasi dimenticavo, se stai cercando qualcosa di simile (anche se alla lontana) per il numero di telefono di casa, avevo scritto un articolo sul Registro Pubblico delle Opposizioni qualche tempo fa:

Registro Pubblico delle Opposizioni: come funziona?

Condividi l'articolo con i tuoi contatti:

Mail di spam da @gioxx.orgBuongiorno a tutti, da ormai diverse ore moltissimi utenti stanno ricevendo mail di spam provenienti da $mittenteacaso@gioxx.org (dove $mittenteacaso è un susseguirsi di lettere e numeri randomici). Sono davvero mortificato per l’accaduto ma pare che questo dominio sia stato preso di mira per effettuare un attacco di Fake Mail davvero robusto e no, non sono io a condurlo (come molti invece hanno pensato mandando mail ricche di insulti e minacce varie).

Il problema è stato già segnalato al provider dei servizi che ha attivato il metodo SPF per evitare che qualcuno possa inviare posta elettronica utilizzando indirizzi che non siano realmente attivi a bordo della macchina che ospita il blog. Non si tratta di una falla di sistema né tanto meno di un virus o simili. Semplicemente qualcuno abusa di @gioxx.org pur non passando dal server di posta sul quale è configurato.

Nonostante la modifica sia stata già messa in atto, la sua operatività completa richiederà qualche giorno. Ovviamente tutto il carico di mail inviato durante l’attacco è arrivato alle caselle di posta coinvolte, non è possibile richiamare in alcun modo quei messaggi, posso solo chiedervi di eliminarli e non di non comunicare mai vostri dati sensibili o inserire credenziale alcuna in pagine delle quali non vi fidate ciecamente, come sempre sostenuto in questi anni di vita del blog (e dei tanti articoli in proposito).

Vi chiedo ancora scusa per questo disguido e vi auguro buona giornata.

Giovanni.

Condividi l'articolo con i tuoi contatti:

Qualche giorno fa Kaspersky ha pubblicato un interessante articolo riguardo la difesa del proprio indirizzo di posta elettronica dallo spam. Tutto molto bello soprattutto per chi è alle prime armi, alcuni dei consigli sono tanto basilari quanto efficaci, ma tra questi uno è pressoché impossibile (o quasi) da rispettare: l’utilizzare un indirizzo di posta “sconosciuto ai più” che vi permetta di conversare con amici e parenti senza mai comparire nei moduli di registrazione online o simili.

Difendersi dallo spam anche grazie a GMail (da un'analisi Kaspersky)

Quando si ha a che fare con quei provider di posta che invadono la casella (la stessa che vi mettono a disposizione “gratuitamente“) con offerte commerciali a prescindere che siate d’accordo o no (email.it è uno dei migliori in questo campo, tanto per citarne uno) combattere è un po’ come andare contro i mulini a vento, senza considerare che anche nel caso in cui non utilizzaste uno di questi servizi che sono soliti rivendere dati, uno qualunque tra i vostri contatti potrebbe incorrere in qualche errore, un’infezione, uno qualsiasi tra le migliaia di malware contraibili in un determinato periodo (ne vengono pubblicati di nuovi a grande velocità, molti più di quelli che ormai “non girano più sulla rete”) che finirà per consegnare dati sensibili a botnet o simili, che utilizzeranno poi gli stessi dati per un ulteriore attacco spam. Un circolo vizioso difficile da spezzare o terminare a meno di interventi decisivi da parte delle forze dell’ordine o dei grandi nomi della sicurezza aziendale oltreché casalinga.

Difendersi dallo spam anche grazie a GMail (da un'analisi Kaspersky) 1

Un consiglio però ve lo posso dare: pur non riuscendo a debellare completamente la minaccia potreste sempre pensare di utilizzare gli indirizzi “farlocchi” che GMail vi mette a disposizione di default per permettervi di filtrare molto agilmente qualsiasi comunicazioni che non vi interessi.

Lo sapevate già che aggiungendo al vostro indirizzo un “+Testo” (dove al posto di Testo potreste mettere qualsiasi cosa, ndr) subito dopo la parte antecedente la chiocciola (ad esempio: mario+pubblicita@gmail.com) riceverete comunque la mail nella vostra casella di posta ma con la possibilità di creare un un filtro di tipo “Per ogni mail in ingresso a mario+pubblicita@gmail.com allora eliminala senza neanche mostrarla“?

Fate una prova. Da una qualsiasi altra casella di posta provate ad inviare (o farvi inviare dal collega o un amico) una mail alla vostra casella di posta aggiungendo un “+Testo” prima della chiocciola e magari iniziare così a giocare con i filtri da sempre messi a disposizione dal big di Mountain View (che già di suo fa un gran lavoro con la pulizia dello spam nella Inbox, salvo qualche piccolo errore di tanto in tanto).

Buona sperimentazione ;-)

Condividi l'articolo con i tuoi contatti: