Cerca nel blog

2009/03/09

Anche voi spammati da Finmasters? [UPD 22:15]

Spam targato Italia, senza pudore


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Stamattina tutte le mie caselle di posta hanno ricevuto una mail pubblicitaria da un certo Claudio Ruffini che si qualifica come "Director" di una Finmasters.eu. La mail blatera di Consulenza e Assistenza Finanziaria e Marketing internazionale, con una seminagione di iniziali maiuscole della serie "se lo scrivo in Maiuscolo, sembro più Autorevole e Importante".

Questo è spamming nella sua forma più patetica; ancora più squallido perché sembra proprio provenire da una ditta italiana, ossia di un paese dove le leggi antispam sono in vigore da anni, ma evidentemente qualcuno pensa di potersene fregare altamente.

I legislatori che pensano di poter imbrigliare l'Internet italiana semplicemente scrivendo qualche leggina in più (o facendosela scrivere in modo che contenga i metadati del presidente di Univideo, come scoperto da Guido Scorza e segnalato da Stefano Quintarelli) prendano nota.

Ecco un esempio di header dello spam di stamattina:



From: headoffice@finmasters.eu
Date: 9 March 2009 10:02:28 GMT+01:00
To: undicisettembre@gmail.com
Reply-To: onetonine@alice.it
Delivered-To: undicisettembre@gmail.com
Received: by 10.223.126.83 with SMTP id b19cs348551fas; Mon, 9 Mar 2009 02:05:18 -0700 (PDT)
Received: by 10.223.126.1 with SMTP id a1mr4251280fas.78.1236589517672; Mon, 09 Mar 2009 02:05:17 -0700 (PDT)
Received: from smtpnewsletter3.aruba.it (smtpweb159.aruba.it [62.149.158.159]) by mx.google.com with SMTP id 31si5716491fkt.22.2009.03.09.02.05.17; Mon, 09 Mar 2009 02:05:17 -0700 (PDT)
Received: (qmail 32030 invoked by uid 89); 9 Mar 2009 09:05:16 -0000
Received: from unknown (HELO smtp3.aruba.it) (62.149.128.209) by smtpnewsletter3.aruba.it with SMTP; 9 Mar 2009 09:05:16 -0000
Received: (qmail 10457 invoked by uid 89); 9 Mar 2009 09:05:14 -0000
Received: from unknown (HELO angy-2b71fb2a46) (headoffice@finmasters.eu@79.37.1.55) by smtp3.aruba.it with SMTP; 9 Mar 2009 09:05:14 -0000
Return-Path:
Received-Spf: neutral (google.com: 62.149.158.159 is neither permitted nor denied by best guess record for domain of headoffice@finmasters.eu) client-ip=62.149.158.159;
Authentication-Results: mx.google.com; spf=neutral (google.com: 62.149.158.159 is neither permitted nor denied by best guess record for domain of headoffice@finmasters.eu) smtp.mail=headoffice@finmasters.eu
Disposition-Notification-To: <onetonine@alice.it>
Return-Receipt-To: <onetonine@alice.it></onetonine@alice.it></onetonine@alice.it></headoffice@finmasters.eu>


Ho chiamato la sede centrale di Grottammare (AP), al numero 0735-364121, senza ottenere risposta. Così ho chiamato la filiale di Roma, 06-37.222.23. Ho verificato che si tratta del numero dello "Studio Ruffini" citato nello spam e ho fatto notare che lo spamming è reato in Italia e che le sanzioni possono essere pesanti. Mi è stato risposto evasivamente che stavano "provando il server".

Se avete ricevuto anche voi questo spam, segnalatemelo nei commenti. Una bella segnalazione al Garante per la Privacy potrebbe essere molto educativa.


22:15 - È proprio spam, e pure intenzionale


Alcuni lettori, di cui non cito i nomi per mantenerne la copertura, hanno contattato via mail lo Studio Ruffini e specificamente il signor Claudio Ruffini citato nel messaggio spammatorio, senza qualificarsi come lettori del Disinformatico. La risposta che hanno ricevuto da Ruffini è stata che il messaggio "non è spam" ma sarebbe "una mailing di proposta professionale di Servizi del tutto onesta e seria". Come possa essere seria una proposta che se ne frega delle leggi subito, a partire dal modo in cui invia pubblicità indesiderata, è tutto da scoprire.

La tentazione di offrire allo spammer una dose della sua stessa medicina è forte. Ma resisterò.

37 commenti:

MrPatol ha detto...

Ciao Paolo,
nella mia rete non ho pescato nessun pesciolino con le parole chiave indicate negli headers (forse è stato droppato sulla richiesta SMTP). Per gia iniziare a bloccargli il server in test puoi postare l'email (completo di headers) qui http://www.spamcop.net/ in ReportSpam (è gratuito).
Ciao LorenZ:)

eSSSSe ha detto...

Se guardate il profilo di Ruffini qui (http://www.finmasters.eu/Ruffini.html) vedete che dal '79 all'89 ha fatto l' Amministratore Delegato del Gruppo Finanziario FI.MA..

E dopo dieci anni di esperienza come Amministratore Delegato come evolve la sua carriera? Diventa Promoter esterno della Banca Nazionale dell’Agricoltura.

Non vi sembra strano?

Rodri ha detto...

Sì, lo stavano provando il server. Per vedere se riuscivano a mandare in giro tutto lo spam che volevano...

oɟn1 ha detto...

E' arrivata anche a te?
Mi era arrivata circa un mesetto fa.
Il problema è che ho cancellato subito dato gli ovvi intenti pubblicitari e non potrei fornirti header o simili.

Un appunto: ho provato a rivolgermi sia alle forze dell'ordine e sia al garante in diversi casi di Spam "ITALIANI", mi è sempre stata inviata dai primi una risposta di cambiare e.mail e non dare a nessuno di cui non mi fido, l'indirizzo, del secondo, a parte una trafila burocratica di come fare causa, nessuna risposta.

Avion ha detto...

Dove lavoro abbiamo un wiki con varie cose di interesse comune per l'ufficio, tra cui le varie risposte standard alle email rompiballe (e quindi anche il pistolotto per chi spamma).
A un paio di persone l'ho mandato e non ho più ricevuto la risposta richiesta, ma avevo altro da fare per pensarci.
Un terzo era il preside di una scuola professionale che mi ha risposto spiegando che non gli sembrava spam, dato che sempre in ambito educativo siamo (lavoro in università). Io gli ho spiegato che, se il messaggio è non richiesto, lo è, e gli ho raccomandato di fare attenzione in futuro perché non tutti sono buoni (scazzati :p) come me e soprassiedono.

mattia ha detto...

Paolo, io settimana scorsa ho ricevuto una email da una ditta che vende vini a domicilio.
Ho telefonato per sapere da chi avevano ricevuto la mia email e la segretaria ha candidamente ammesso che avevano "comprato un database". Ma io dico, almeno istruitele bene le segretarie, una ditta che spamma non può dire alle segretarie di usare una giutificazione così cretina (è un'ammissione di colpa!!!).
Be' ho fatto presente che non potevano, e ho chiesto gli estremi del titolare del trattamento dei dati. Che ovviamente non mi hanno dato.
Questa mattina è partita la raccomandata. Gli spacco il culo a questi infami.

Daniele ha detto...

Ma siete proprio così sicuri che non vi è mai (ma proprio mai) capitato di dire di "sì" al consenso sull'uso della vostra mail o dei vostri dati?

Inoltre, non capisco perché tanto polverone. Io ho un ottimo antispam, le pochissime mail che violano il filtro le ignoro e le cancello. Disturbo: quasi zero.

Paolo Attivissimo ha detto...

Daniele,

segnalo il caso proprio perché questo spam ha superato il mio filtro antispam e perché proviene, a quanto pare, da un'azienda italiana anziché dal solito spacciatore di Viagra contraffatto.

giacom ha detto...

puo' anche darsi che fosse vero, che testavano il server.. i sysadmin sono una massa di teste di... ehm... ci siamo capiti

Anonimo ha detto...

Paolo, Grottammare la conosco (bene), ma una ditta simile non l'ho mai nè vista nè sentita. Al limite prossima volta che ci vado porto saluti alla ditta da parte tua :-)

Monzitrek ha detto...

Noi ne riceviamo da almeno una dozzina di ditte italiane, ma questa mi mancava.
Non riesco a capire se la legge non fa paura o se non è conosciuta...

PerpliMax ha detto...

No, niente spam targato italia per ora. Segnalo le continue email che mi arrivano... dal mio stesso indirizzo! Lo so che il mittente è falsicabile, ma perchè mai dovrei aprire un'email inviata da me stesso con subject *Become desirous animal*?!?

Sul comportamento 'leggero' delle piccole ditte italiane c'è poco da dire, con gli illustri esempi che hanno...

BigRedCat ha detto...

Lo Spam targato Italia sta diventando invece un problema molto serio. Siamo nell'ordine della ventina di mail al mese. Le ultime: Case in Sardegna, Bandiere, Spettacoli Teatrali per bambini, Bomboniere, Viaggi (sempre in Sardegna), Imballaggi, incisioni Targhe,Gioielli...
Alla mia richiesta di spiegazioni molti non rispondono altri rispondono così:

Gent.mo signore,
ci dispiace molto per l'incresciosa situazione, ma siamo sorpresi quanto Lei, perchè il Suo indirizzo e mail fa parte di un data base aziende che abbiamo acquistato nel mese di Aprile 2008 dalla società "*****" con sede in Milano specializzata nella fornitura di banche dati delle aziende italiane.
La informiamo che abbiamo già provveduto ad eliminare il Suo indirizzo dalla banca dati.
Certi di una Sua comprensione, porgiamo cordiali saluti.

Ufficio Commerciale
Hotel Villaggio *****

mattia ha detto...

@Daniele

Non sono obbligato a usare un filtro anti spam perché le ditte non sono corrette.

Ti dirò, io non uso un antispam da quando - due anni fa - mi aveva messo nello spam un'importantissima email. Rischiavo di farmi sfumare un contratto importante per via del filtro anti spam.
Da allora preferisco cancellare lo spam a mano.

In quanto al fatto di dare il consenso al trattamento dei dati... be', se una ditta ti dice che ha comprato il database!!!!
No, per loro stessa ammissione questi tizi scansionao i forum tipo del corriere.it dove ci sono indirizzi buoni...

Andrea Sacchini ha detto...

A me non è arrivata. Ho dato un'occhiata anche nella spamfolder della mia webmail ma non c'è traccia.

Per quanto riguarda la questione dei tentativi di imbrigliamento dell'internet italiana, questo governo ha messo per ora in campo ben tre disegni con questo intento (quello precedente ci aveva provato con la Prodi-Levi, quella dei bollini per i blog), rispettivamente a firma di Barbareschi, D'Alia e per ultimo la bozza della Carlucci.

Riguardo alla Carlucci mi pare che non sia stato notato da molti, ma è incappata - pur ovviamente coi necessari distinguo - nella stessa gaffe fatta da Blair e dal governo inglese nel 2003 (scusate l'autocitazione, ma mi sono divertito l'altro ieri a farci un breve articoletto).

C'è in più da segnalare, sempre su questo tema, un bell'articolo di approfondimento pubblicato oggi da Punto Informatico.

souffle ha detto...

Ultimamente di spam targato Italia ne arriva a cappellate. Se avete un'attività commerciale, probabilmente prima o poi verrete contattati dall'amministratrice di non mi ricordo bene quale "poker-room" che vi proporrà un interessante "bisinness". A noi ci ha tormentato per un po' e poi, non ricevendo mai risposta, ha rinunciato. Almeno per il momento.... Il massimo della "face of cool" lo raggiungono quelli che scrivono per proporre l'acquisto di database con qualche milione di indirizzi e-mail. Italiani anche questi, purtroppo.

BigRedCat ha detto...

E quel che è peggio, questi venditori di DB assicurano ai loro utenti in buona fede che è "tutto regolare" e che i dati vengono da Pagine Gialle e guida Compass.
Falso, almeno nel mio caso, visto che l'associazione tra ragione sociale e mail è assolutamente errata e che la mia mail è personale.

Alex ha detto...

Domanda da ignorante, cosa dinstingue una mail di spam da una mail contenente una seria proposta commerciale? (escludendo le classiche mail su viagra, e company)

Nel senso... io ho un'azienda di grafica e stiamo per pubblicizzare alcuni nuovi servizi, pensavamo di fare una ricerca su Google per identificare delle aziende target che potrebbero essere interessate, e mandare individualmente una mail a ciascuna azienda con poche righe di descrizione ed un documento allegato con approfondimenti.
E' da considerarsi spam?

TNT ha detto...

D'altronde anche il nostrano "onorevole" clemente Mastella si era dato allo spam, come alcuni ricorderanno (http://punto-informatico.it/515850/PI/News/mastella-ovunque-via-email.aspx)... mi ricordo che c'era anche una pagina su Spamhaus.

Slowly ha detto...

Mi aggiungo alla schiera di chi non unsa i filtri antispam.
Anzi, li odio con tutto me stesso.
Probabilmente nel frattempo osno migliorati, ma al solo pensiero di come funzionavano qualche tempo fa, ancora oggi, ho le palpitazioni.

Preferisco riceverlo e cancellarlo a mano.

Anzi, a volte ci si diverte anche a fingersi interessati.

Anonimo ha detto...

alex: ecco perchè arriva lo spam italiano!

:)
scherzo ma non tanto: si quello che faresti è spam
cioè io potrei fare un ricorso al garante privacy a tuo danno, richiedendo il rimborso

dovresti chiedere l'autorizzazione a mandargli una proposta
cioè non puoi dirgli "pubblicità, ma se non vuoi più ricevere puoi cancellarti"

devi a molto grandi linee devi proprio PRIMA avere il consenso, e poi mandargli la pubblicità vera e propria. cerca OPT-IN

Vihai ha detto...

L'unica buona definizione di SPAM è: "messaggi non sollecitati inviati in massa".

Chi invia messaggi non sollecitati (che in Italia significa con autorizzazione ESPLICITA) in massa, sta facendo spam.

Quindi sì, anche prendere indirizzi in giro e mandare la presentazione della propria società.

Ciao,

Federico ha detto...

Mi aggiungo alla schiera di chi non unsa i filtri antispam.
Anzi, li odio con tutto me stesso.
Probabilmente nel frattempo osno migliorati, ma al solo pensiero di come funzionavano qualche tempo fa, ancora oggi, ho le palpitazioni.


al giorno d'oggi è impossibile vivere senza filtri antispam. Se non li usi tu direttamente, li usa di certo il tuo provider: tanto per fare un esempio nella mia azienda il 95% delle mail in entrata sono spam, ed anche i grossi provider viaggiano più o meno su queste cifre!

Comunque sono d'accordo, i filtri euristici mi hanno sempre fatto e continuano a farmi molta paura.

Però sapete una cosa? Conoscendo i protocolli su cui è basato il funzionamento della posta elettronica... beh secondo me è quasi un miracolo che oggi, nel 2009, la posta elettronica sia ancora un servizio funzionante ed utilizzabile!

Igor ha detto...

Caro Paolo,
anch'io, come Executor, Grottammare la conosco molto bene e, a parte il fatto che non ho mai sentito quella ditta, posso dirti che i numeri cominciano generalmente per 58, 56, 63 e 73.
Quindi, o il numero è falso o le prime due cifre sono invertite.
Magari puoi fare una prova chiamando lo 0735.634121.

Alex ha detto...

Otello:
grazie per la delucidazione :)

Anche se questa storia del garante mi sembra una gran cavolata, nel 2009.
Voglio dire, ci sono cose che dovrebbero essere "scontate", cose meno scontate.
Se compro una televisione e decido di guardarla mi aspetto che mi venga propinata la pubblicità, però non ho mai dato nessun consenso (anzi, la rai la pago anche :-)), se compro una radio per ascoltarla è la stessa cosa, se un'azienda va su internet dovrebbe essere lo stesso.
Chiaro, bisognerebbe distinguere le proposte commerciali SERIE dallo SPAM, fornendo magari delle linee guida corrette su come gestire la cosa, un po' meno rigide dell'avvisare che si sta per ricevere una proposta commerciale.
Anzi, in realtà la differenza è molto sottile, facciamo un esempio:

Poniamo che io ti mandi una mail chiedendoti se posso inviarti un'offerta via mail, sarebbe corretto? A logica SI.

E se io mi presento, ti scrivo che faccio servizi X, e voglio inviarti un'offerta commerciale?
Cosa cambia dalla precedente?
Fondamentalmente nulla... ti ho contattato chiedendoti il permesso di approfondire, ma teoricamente ti ho già trasmesso le informazioni che volevo trasmetterti, ti ho già detto cosa faccio e ti chiedo il permesso di inviarti un'offerta commerciale... è chiedere il permesso o è già SPAM?
Bella domanda :)

Lurkos ha detto...

Consiglio a tutti quelli che hanno ricevuto l'e-mail in oggetto di procedere alla richiesta di rimborso, come dettagliatamente descritto qui http://www.maxkava.com/spam/.

Adriano Esposito ha detto...

@alex

in Italia abbiamo la facoltà di decidere se i nostri dati sono o meno usabili per inviare proposte commerciali
devi sempre chiedere al titolare di un recapito, se puoi mandargli pubblicità, altrimenti sei fuorilegge

devi anche stare attento a come lo chiedi, perché potresti essere considerato "spammer" anche se chiedi il consenso in un modo sbagliato

questo articolo di approfondimento potrebbe essere di tuo interesse

http://punto-informatico.it/570700/PI/Commenti/spam-legale-email-richiesta-consenso.aspx

@tutti

della pubblcità cartacea nelle buche delle lettere ne vogliamo parlare?..

Maria Chiara ha detto...

Ciao! Per restare sul tema... oggi mi è arrivata questa mail ed è finita dritta nella casella antispam..

Il tuo SITO WEB visitato da chi cerca i PRODOTTI o SERVIZI che proponi in rete?
Non sei visibile su GooGle?
Allora rivolgiti a noi, abbiamo la soluzione GooGle.

Da 6 anni ci occupiamo di promozione mirata in rete, risultati visibili tra i nostri clienti.
Minimo investimento
Garanzia da contratto di 15 posizionamenti in 50 giorni per 30 ricerche mirate su GooGle.
Saldo servizio a 60 giorni con formula "solo se SODDISFATTI"
Risultati in tempi rapidi.

Per avere informazioni dirette da un nostro responsabile, rispondere alla email indicando un recapito telefonico diretto.

Cordiali Saluti.
luca.resp@gmail.com

Rodri ha detto...

Il post è una segnalazione di spam ...o è uno spam? :-)

L'economa domestica ha detto...

Per utilizzare un dato personale, tra cui rientra la mail, a scopo pubblicitario bisogna sempre avere il consenso dell'interessato (il proprietario della casella). Esempio pratico: molte ditte di vendite per telefono usano l'elenco per contattare potenziali clienti. Il fatto che il mio numero sia pubblico e facilmente accessibile NON li autorizza in alcun modo ad utilizzarlo per fini pubblicitari. Stesso discorso per gli elenchi elettorali, o altri dati "pubblici".

Dan ha detto...

Ma no, non hai letto? "Received: from smtpnewsletter3.aruba.it" non è spam, è una newsletter per cercare professionisti che lavorino con la loro accreditata azienda... non sono degli spammer, non si abbasserebbero mai ad un livello così basso.

Comunque, credo che la procedura più corretta sia una telefonata, o email molto sintetica, in cui preventivamente si chiede al destinatario se sia interessato a ricevere comunicazioni a fini di promozione da parte di una ditta che offre servizi di [descrizione generica dell'attività]. Se accetta, gli si può mandare materiale più dettagliato.
Anche se devo dire che purtroppo questo sistema raramente è usato da coloro che ti propongono perfette repliche di orologi di lusso, soluzioni ai tuoi problemi di potenza sessuale o chissacosa scritto interamente in cirillico...

L'economa domestica ha detto...

Purtroppo devo contraddire Dan: non si può contattare nessuno, ed in nessun modo, senza prima aver ricevuto il consenso: in pratica, è lui che deve essersi iscritto alla tua newsletter. Penso che la Finmaster si sia cacciata in uno dei guai più grossi che potesse architettare: Spam dall'Italia. Il Garante si leccherà i baffi alla prima segnalazione. O meglio, l'autorità Garante...

Diego ha detto...

@Daniele

Quando ho attivato l'adsl, mi e' stato dato un indirizzo di mail. Avendone gia' uno che gia' usavo non l'ho mai usato.

Risultato dopo un paio di settimane inizia arrivarmi posta su quell'indirizzo.

Indovina un pò? Si tratta di spam...

Quindi si sono sicuro di non aver acconsentito al ricevimento di mail, soprattutto su un indirizzo di posta che non ho dato a nessuno.

Dan ha detto...

Ehm... economa, la mia era ironia, almeno nella prima parte...
Nella seconda invece dico sul serio: l'unico modo accettabile di contattare i potenziali clienti è quello. Generico, discreto, e attende un tuo consenso, non rompiscatole come troppo spesso siamo ormai abituati che sia la pubblicità.

L'economa domestica ha detto...

Purtroppo Dan mi riferivo proprio alla seconda parte (comunque GRAZIE, sei la prima persona che mi chiama con il nick, è bellissimo!). Non puoi contattare le persone neanche per proporre una pubblicità, l'autorità Garante è molto chiara in proposito (se te lo stai chiedendo la risposta è sì, su questa roba ci lavoro...). Per questo è necessario a stare attenti a ciò che si flagga o si firma: un "sì" apre una porta a tutti gli spammoni telefonici ed informatici. Se notate, i moduli di solito hanno due parti: comunicazioni da parte di uno scrivente (chi propone il servizio) e la pericolosissima comunicazione a terzi. Se volete altre indicazioni sono qui!

barbonz ha detto...

_probabilmente OT_

A proposito di spam:
Questa mattina (13 marzo 2009) mi sveglio, accendo il pc, e trovo che un utente mi ha aggiunto tra i suoi contatti di messenger (si, io uso messenger).

L'utente in questione è "lovegoodnike88@msn.cn".

Già c'è qualcosa che non mi quadra, ma sorvolo, e cerco di capire chi sia.

Già che abbia bene in vista un indirizzo internet sotto il nickname mi lascia ancora più perplesso.

Questa la trascrizione della mia conversazione:
"-IO scrive:
buondì
Kitty scrive:
hello
-IO scrive:
who are you? mmm
Kitty scrive:
i am a seller come fromchina"

Le nuove frontiere dello spam.

Dan ha detto...

E come volevi che ti chiamassi, "ehi tu"..? Comunque, felice di averti fatta contenta...
Quanto allo spam, non conosco le leggi relative. Io parlavo solo di metodo _accettabile_ in senso morale, ovvero l'unico sistema che ammetterei per delle proposte commerciali (e te lo dice uno che odia la pubblicità!) perchè mi rendo conto che, per quanto sia abusato, ad una ditta possa tornare molto utile l'e-mail come mezzo per contattare potenziali clienti.