Attenzione se arriva una mail da “Maurizio Gareri” dal titolo “Nuovo pagamento per sabato” o simili….

23 marzo 2009

Lo strano caso di Maurizio Gareri

Ritorno mio malgrado a parlare di spam per via di una singolare mail che ho ricevuto in giornata.
Il messaggio arriva da un fantomatico Maurizio Gareri a cui corrisponde l’indirizzo srk.2k7@gmail.com .
La mail non presenta particolari anomalie, è in testo puro e non contiene ne link ne immagini caricate da remoto. Il messaggio è il seguente:

Oggetto: Quale pagamento???
Guardi non so chi lei sia, sicuramente c’e’ qualcuno che sta usando la mia mail per eBay. Stia attanto.

Mi metto a disposizione x qualsiasi informazione.

Distini saluti,
Maurizio Gareri

A prima vista potrebbe sembrare realmente un messaggio di un utente che, per qualche ragione, ha ricevuto posta dal nostro indirizzo.
Anche l’ipotesi che questi messaggi siano partiti senza la nostra volontà è plausibile in quanto comportamento tipico di alcuni virus
o di alcune tecniche spam che falsificano il mittente. In realtà però in questo caso il messaggio è certamente falso e vado a spiegarvi il perché.
In primo luogo l’indirizzo su cui ho ricevuto la mail non è una vera casella di posta ma solo un indirizzo temporaneo generato con AddressGuard di Yahoo! Mail
ed usato su Google Gruppi. Da questo indirizzo non è tecnicamente possibile inviare messaggi perché impostato per la sola ricezione ed utilizzabile solo via web
e non ad esempio in Mozilla Thunderbird. Ma se ancora ci fossero dei dubbi è la stessa Yahoo! Mail ha confermare che si tratta di un falso bollando
 la mail come spam (il filtro di Yahoo! è particolarmente efficace) e svelando un piccolo retroscena: In realtà il messaggio non proviene da Gmail.
Questo perché la posta spedita da Gmail è certificata tramite DomainKeys mente il messaggio in questione non lo è.
Ed in effetti leggendo l’intestazione completa si scopre che il server di partenza non è riconducibile a Google.

Questa strana mail fa il paio con altre due ricevute nei giorni scorsi su due diversi indirizzi temporanei provenienti da un certo "Maurizio" (che sia lo stesso?)

avente come oggetto "Pagamento" e come contenuto soltanto la parola "grazie". Anche qui il messaggio sembra provenire da gmail
(sokares.flow@gmail.com) ma anche in questo caso si tratta di un falso. Di questo hanno già parlato the RiSolver e Catepol.

Rimane il dubbio sul significato di questi messaggi. La mia ipotesi è che si tratti di una campagna di verifica di indirizzi recuperati per la rete.
Entrambe le mail a cui ho ricevuto i messaggi sono infatti pubbliche per mia scelta e quindi facilmente rintracciabili da spider preposti.
 In questo senso spedire questi messaggi apparentemente leciti e privi di trappole potrebbe essere un modo per verificare l’esistenza degli indirizzi
sfruttando le risposte dei server e quelle eventuali degli stessi utenti.
Pubblicato da michele a 15:17
Annunci
Questa voce è stata pubblicata in Intrattenimento. Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...