Vi voglio segnalare questa e-mail che mi è capitata nella casella di posta, perché mi pare si tratti di una forma di spam piuttosto ben congegnato. Ci sono tuttavia alcuni punti oscuri che non sono riuscito a chiarire neppure dopo ripetute ricerche. Vediamo un pò.Partiamo come sempre dal mittente e dall'oggetto:
- mittente: Chair massage - il massaggio seduto
- oggetto: Combattere il mal di schiena e lo stress
Il testo:
Da oggi a Bologna le offriamo una tecnica millenaria aggiornata per dare risposta alle esigenze della vita moderna.
Comodamente seduto in ufficio, in soli 20 minuti Lei può eliminare il mal di schiena, lo stress, la stanchezza e la tensione
muscolare.
Per maggiori informazioni la prego di visitare il sito www.chairmassage.it , oppure telefonare al cellulare: 328 9714xxx.
Antonio Morales, Massoterapista
Questo il testo. E qui cominciano le stranezze: innazitutto immettendo i termini antonio morales massoterapista in Google non si ottiene nessun risultato. O meglio si viene reindirizzati a una specie di blog (questo) un post del quale riporta il testo della mail così com'è, e nel quale, oltretutto, non esiste la possibilità di inserire commenti. Mmh... gatta ci cova.
L'altra cosa sospetta è che sembra non esistere nessun Antonio Morales che faccia il massoterapista (un modo elegante per dire "massaggiatore"). La cosa è perlomeno strana, in quanto un libero professionista che abbia una qualche notorietà e magari uno studio privato dovrebbe essere segnalato su un motore di ricerca. Se io per fare un esempio digito il nome del mio oculista su Google, alcune notizie, magari anche generiche, me le dà: qui invece niente. Visto allora che nella mail ricevuta si fa in qualche modo riferimento alla città di Bologna, provo a digitare antonio morales bologna, ma anche qui zero, se non un generico rimando al blog di cui parlavo prima.
Google suggerisce ("forse cercavi") di immettere i termini antonio morales fisioterapista: proviamo anche questa. Qui salta fuori qualcuno che ha un nome che sembra corrispondere in qualche modo a quello cercato, ma in maniera piuttosto generica e incompleta. In più la ricerca evidenzia qualche risultato solo su siti in lingua spagnola. Quindi niente: almeno qui da noi il nostro bel Morales pare essere un perfetto sconosciuto. Nella mail è linkato però un sito internet: vado a vedere. Parentesi. Mai cliccare sui link contenuti nelle e-mail che ricevete: digitate sempre a mano l'indirizzo riportato e preferibilmente usando browser differenti da Internet Explorer. Chiusa parentesi.
Il sito in questione (hostato su un server italiano) è una semplice pagina in flash dalla quale non si esce e dalla quale non è possibile accedere a nessun'altra. Una veloce analisi del codice html della pagina non sembra evidenziare pericoli nascosti, tranne un clsid (innocuo, pare) che dovrebbe essere quello che carica le immagini presenti nella pagina web e che consente di muoversi un pò tra le varie descrizioni.
Passiamo adesso alla seconda parte della mail, che recita:
Per cancellarti invia una mail a the.chair.massage@gmail.com
Questo messaggio non puo' essere considerato SPAM poiche' rispetta: - La possibilita' di essere rimosso da ulteriori invii di posta
elettronica. (Articolo n.1618, Titolo III, deliberato al 105mo congresso degli U.S.A.). - Direttive della Comunita' Europea 95/46/CE,
97/66/CE e 02/58/CE.
Qui ci sono due cose sospette: la prima è l'invito a cancellarsi, anche se sarebbe interessante capire da cosa visto che nessuno ha chisto l'iscrizione a questa newsletter. In genere, quando si ricevono e-mail pubblicitarie che invitano a rispondere per chiedere la disdetta dall'invio, bisogna evitare assolutamente di farlo: rispondere è infatti il modo migliore per segnalare a questi signori che l'indirizzo di posta è attivo, con conseguenze facilmente immaginabili.
La seconda cosa sospetta è la dicitura "Questo messaggio non può essere considerato spam perché rispetta la possibilità di essere rimosso". Questa sì che è bella: tutto lo spam che si riceve può essere rimosso, basta cestinarlo, ma questo non implica che non si possano chiamare queste e-mail col loro vero nome: spazzatura. E' interessante poi notare che è menzionato un fantomatico articolo che sarebbe il presupposto su cui si basa la frase demenziale citata prima: e cioè l'articolo 1618 deliberato a un fantomatico congresso americano.
Bene, anche qui ci viene in aiuto Google (ah, che invenzione i motori di ricerca), il quale dopo una veloce ricerca indirizza a questa pagina di Punto Informatico. Qui si apprendono alcune cose molto interessanti: innanzitutto il 105esimo congresso USA citato nella mail si è effettivamente tenuto, e precisamente nel '98, ma né in questo né negli unici 2 successivi è mai stata approvata la norma citata nella mail. O meglio, è stato proposto un emendamento che legittimasse in qualche modo questo tipo di attività (anche se ristretto al solo ambito telefonico) ma non è mai diventato legge federale.
Praticamente il disclaimer citato nella mail, che legittimerebbe in qualche modo questa forma di spam, fa riferimento a un articolo di legge che non è mai stato approvato e che al limite avrebbe validità sul solo territorio americano. A questo punto (azzardo) potrei anche però pensare che chi ha inviato la mail abbia in "buona fede" inserito il riferimento al già citato articolo, non sapendo che praticamente è rimasto solo sulla carta: ho notato infatti che questa dicitura è riportata in calce a molte newsletter, alcune delle quali mi pare anche serie. Mah, qui non saprei bene neanche io.
In ogni caso, tirando un pò le conclusioni di tutta questa storia, non mi pare che ci siano i presupposti per considerare attendibile e seria questa forma di pubblicità online, se così vogliamo chiamarla: troppi punti poco chiari e troppe incongruenze e stranezze. Per adesso mi fermo qui: non rispondo alla mail e non chiamo il cellulare indicato nel messaggio, e poi sto un pò a vedere cosa succede: se la cosa finisce qui, bene, altrimenti vedrò di fare qualcosa, anche se, come è noto, una volta che un indirizzo di posta elettronica finisce in mano agli spammer c'è ben poco da fare.
5 commenti:
Ciao Andrea.
Se provi a fare un whois, troverai che il dominio chairmassage.it e' effettivamente registrato a nome di un certo Jose Antonio Morales.
La cosa che rende sospetto il tutto e' che il dominio e' stato registrato agli inizi di dicembre 2006 (quindi da poco). Cio' potrebbe essere indice di un sito che potrebbe accingersi ad approntare una serie di strategie di natura truffaldina.
Andando a sfogliare gli archivi del RIPE scopro anche che l'IP
a cui corrisponde chairmassage.it fa parte della SEEWEB Hosting il cui responsabile della registrazione degli indirizzi IP e' un tale Antonio Baldassarra, con sede in C.so Lazio 9/a,Frosinone.Sarebbe anche interessante analizzare l'header del messaggio che ti e' arrivato per vedere da dove e' partito.
Credo che nei prossimi giorni avremo il pienone di queste e-mail spazzatura.
Ciao
Grazie per l'ottimo supplemento di indagine. Come dici giustamente tu, il fatto che il dominio sia stato registrato agli inizi di dicembre mi fa effettivamente pensare a quei siti "mordi e fuggi" che vanno tanto di moda adesso.
Per quanto riguarda l'header della mail, invece, non sono sicuro della provenienza (anche se a questo punto direi che ha poca importanza) perché al suo interno non è indicato il GMT, il parametro che indica la differenza di fuso orario col meridiano di Greenwich e che consente di localizzare il server dal quale è partita.
Direi comunque che a questo punto gli elementi sono più che sufficienti per capire che c'è sotto qualcosa di poco chiaro.
Potresti segnalarlo a Paolo Attivissimo ( www.attivissimo.net ), da anni cacciatore di bufale e imbrogli sul web, forse si scopre qualcosa di nuovo. Se fosse davvero spam e truffa, potresti inserirlo nel suo sito, in modo che lo legga più gente possibile (ovviamente a patto che Paolo indichi visibilmente il nome e il blog di chi ha fatto l'indagine).
Mah, sai, non vorrei disturbare; ho notato che il buon Paolo ultimamente posta di rado, segno che ha parecchie altre cose da fare (radio, ecc...).
In ogni caso vedrai che, come dice Gaetano, questa e-mail probabilmente si diffonderà parecchio prossimamente e qualche segnalazione a Paolo arriverà sicuramente.
Mi sembra che le tue deduzioni non facciano una piega.
Penso che si tratti senz'altro di qualcosa di truffaldino.
Posta un commento