Cerca nel blog

2006/11/26

Due spam originali

Nuove frontiere dello spam

Questo articolo vi arriva grazie alle gentili donazioni di "tele2italia" e "graziani".

Avete notato anche voi un aumento dello spam, magari nonostante i filtri del vostro provider e quelli che avete attivato sul vostro computer? Non siete i soli. Ecco due esempi di spam molto difficili da bloccare, che testimoniano l'inventiva degli spammer.

I messaggi arrivano dai soliti mittenti generati automaticamente (bfkvhb@fruitpoint.com e xpqwaks@yahoo.com, rispettivamente), ma sono interessanti per le tecniche di elusione adottate.

Spam grafico

Il primo contiene un'immagine che veicola il messaggio pubblicitario: in questo modo il messaggio è leggibile dalle persone ma non dai filtri automatici, che agiscono normalmente soltanto sui caratteri presenti nel testo e ignorano le immagini. I filtri vengono inoltre depistati dal blocco di testo sottostante, che è vero testo, non generato graficamente, e contiene molte parole inconsuete che hanno una bassa probabilità di apparire in un messaggio pubblicitario.

L'aspetto particolarmente interessante di questo spam è la sofisticazione dell'immagine: per ingannare eventuali filtri antispam abbastanza astuti da fare riconoscimento d'immagine e scoprire le lettere disegnate, le lettere stesse sono in colori differenti, sono disallineate fra loro e sono collocate su uno sfondo multicolore.

Anche il prodotto reclamizzato è abbastanza atipico, anche se lo spam di questa categoria non è una novità: non è il solito medicamento che allunga, rassoda o snellisce una parte anatomica o l'altra, ma un consiglio d'investimento in borsa. Il meccanismo è il cosiddetto "pump-and-dump": si annuncia come sicuro un aumento di un titolo e si convince la gente a comperarlo in massa. Questo crea un aumento di domanda per il titolo, che effettivamente sale di valore, ma soltanto fino al momento in cui gli organizzatori della truffa decidono di vendere in blocco le proprie azioni e interrompere la campagna di promozione; i truffatori portano a casa un congruo utile, mentre gli acquirenti che hanno abboccato restano fregati dal crollo del titolo acquistato.

Spam grafico 2

Questo secondo esempio di spam, invece, promuove un "prodotto" più tradizionale (di genere pornerotico) usando un'altra tecnica di elusione. Il messaggio effettivo è nascosto ai filtri antispam perché è composto da un mosaico di lettere disposte in modo da formare dei caratteri giganti, sulla falsariga della ASCII Art. Molto astuto.

Va detto che in entrambi i casi i messaggi eludono sì i filtri antispam, ma non vengono visualizzati se avete impostato il vostro programma di posta in modo da non interpretare i codici HTML necessari per generare questi effetti. Praticamente tutti i programmi di posta sono impostabili in questo modo (le istruzioni variano da programma a programma e dovrebbero essere indicate nella guida d'uso). E' anche per questo che l'HTML nella posta è male.

Nessun commento: