Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail:
Oggetto: Pagamento
Da: Maurizio
Data: 13/03/2009 18.20

Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio, proprio non lo conosco e la rete è povera di informazioni...

Seguiranno aggiornamenti...

Aggiornamento 14/3
Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile.

Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati...

Sicuramente si tratta di SPAM... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos), la tecnica sembrerebbe quella dell'invio della mail, se niente ritorna, vuol dire che l'indirizzo mail esiste, se invece viene restituito un errore, la mail non è più in uso o non è mai esistita. Un metodo per "aggiornare" o creare nuovi databae per spammer...

Se qualcuno avesse 2 minuti può controllare l'indirizzo IP da cui è partita la mail, su spamhaus sono presenti le liste nere per gli spammer, quello utilizzato per l'invio sulla mia casella non sembra ancora essere presente nei loro database.

Aggiornamento 15/3
Quoto qui due commenti particolarmente significativi (che ringrazio):

Blogger mediaphysis ha detto...

E' una "banale" forma di hoax (bufala, panzana, chiamatela come volete..) che rientra a pieno titolo nel contesto dello spamming.

In sostanza funziona così: uno spammer ha un archivio di N indirizzi di posta, il cui valore di vendita dipende dalla reale consistenza degli indirizzi.

Per ripulire tale archivio dagli indirizzi fasulli (e poter rivendere l'archivio a miglior prezzo adducendo il fatto che si compone di indirizzi di posta veri) lo spammer invia a tutti una mail che fa da esca. Se qualcuno risponde per dire anche solo "scusa, ma forse hai sbagliato indirizzo.." si è già caduti nella rete: il tuo indirizzo sarà considerato buono e rivenduto.

Enrico
www.ktrain.it
www.mediaphysis.it


inoltre:

Anonimo Anonimo ha detto...

l'email è arrivata anche a me.

Usa il chartset russo... europeo orientale, come al solito.

Il server di provenienza è mail.ctglobal.ae, che è considerato 100% risk rating da Netcraft...

Inoltre il domain name, visualizzato in Whois è sito in un server DEDICATO degli Emirati Arabi.

Quindi: o conoscete un maurizio che lavora negli emirati arabi con un pc russo, o l'ipotesi è che gli spammer divengono leggermente più furbi e muovono a curiosità anche gente come me...

Buonanotte a tutti.

Grazie a tutti, credo ci sia poco da aggiornare, per ora non mi è ancora arrivato nulla sull'indirizzo creato ad hoc ieri. Magari inizierà a piovere SPAM tra qualche giorno...

Aggiornamento 16/3
Niente da fare, ho ricevuto questo in risposta alla mia mail:
Hi. This is the qmail-send program at smtp1.aruba.it.
I'm afraid I wasn't able to deliver your message
to the following addresses. This is a permanent error;
I've given up. Sorry it didn't work out.
Lo spammer ha fatto il suo dovere...

Commenti

  1. Ciao,
    sono capitata su questo blog cercando su google sokares.flow@gmail.com e cosa scopro? Che questo Maurizio va in giro a ringraziare persone per pagamenti mai effettuati....
    Mi puzzava di spam, ora ne ho la conferma.
    Mariateresa

    RispondiElimina
  2. oggi l'ho ricevuta anch'io...
    qualche novita?

    RispondiElimina
  3. ricevuta proprio adesso...

    RispondiElimina
  4. Confermo,
    ore 18.47 del 13 marzo arriva anche a me la stessa mail. BO!

    RispondiElimina
  5. Ricevuta proprio ora!

    RispondiElimina
  6. ricevuta ieri sera ora cerco e trovo voi speriamo di non aver sorprese ciao

    RispondiElimina
  7. Arrivata anche a me su due caselle diverse.
    Provabilmente rispondendo a quella e-mail il destinatario certifica che l'email è giusta e userà quell'indirizzo per mandare pubblicità. Direi caso sospetto di acquisizione e verifica di un indirizzo e-mail per usi futuri di spam.

    RispondiElimina
  8. Concordo... è sicuramente un'esca. Anche se la possibilità truffa si rinforza dato l'oggetto "Pagamento" e il grazie del testo.

    Sembra proprio voler certificare qualcosa, ma non credo l'esistenza della mail.

    Ora provo a rispondere, vediamo la cosa come continua!

    RispondiElimina
  9. Ricevute anch'io su due indirizzi diversi nell'arco di 24 ore...

    RispondiElimina
  10. Ricevuta anche io ieri. Forse gli serve per verificare le nostre email, non tanto se gli rispondiamo, ma semplicemente se non tornano indietro. Giusto?

    RispondiElimina
  11. Ricevuta proprio ora anche io, ed il fantastico Mozilla Thunderbird lo marca già come SPAM

    RispondiElimina
  12. Utilizzo Thunderbird, ma stanotte non l'ha segnato come SPAM... strano, in ogni caso non credo sia niente di diverso...

    RispondiElimina
  13. Idem. Ricevuta il 10/3/09 alle 12:59: la webmail di libero l'ha messa nella cartella di spam.

    RispondiElimina
  14. anch'io ho ricevuto sta e-mail, ma io ho messo posta indesiderata,è inutile bisogna solo eliminare.
    ciao!!!!

    RispondiElimina
  15. anche a me.. novita'?

    RispondiElimina
  16. ricevuta anch'io... puzzava molto e infatti eccomi qui!! è curioso che ci siano già 16 commenti sul web dato che tutti si riferiscono a mail ricevute ieri o oggi!!chissà quanti avrà bombardato!!

    RispondiElimina
  17. ricevuta adesso bohhhhhhhhh!!!!!!!!!

    RispondiElimina
  18. ricevuta anch'io booohhhhhhhh!!!!!

    RispondiElimina
  19. Anche io!!! Ma quello che vorrei capire è: PERCHE'???

    Non ci sono allegati, virus, niente!!
    Spam senza fine alcuno?

    RispondiElimina
  20. Ciao
    Anch'io ho ricevuto questa email, avete aggiornamenti su chi è questa persona?

    RispondiElimina
  21. e' arrivata anche a me, in questi casi io rispondo con allegato un bel file da 3 mega senza senso.

    RispondiElimina
  22. è arrivata anche a me, per capirci qualcosa dovremmo sapere cosa ci accomuna io per esempio sono di un meetup di grillo, se voi non siete di un meetup allora possiamo scartare l'ipotesi.

    RispondiElimina
  23. Arrivata anche a me, proprio ora! Cancellata subito... Speriamo che non succeda nulla...

    RispondiElimina
  24. ho ricevuto anch'io la stessa mail

    RispondiElimina
  25. Ciao!
    Mi unisco al coro nahce io .
    E' arrivata anche a me!
    E penso che sia un apolitica di spam diversa.
    Prima mettevano tante righe per convincerti , ora giocano sulla curiosita' e l'ermeticita'-

    Ivan

    RispondiElimina
  26. ..Anch'io faccio parte del meetup di Grillo..ed è arrivata anche a me su 2 indirizzi diversi..
    Ciò dà conferma alla tua tua ipotesi..
    fatemi sapere se ci sono novità..
    grazie!
    Tiziana

    RispondiElimina
  27. Mi è arrivata alle 22,20.
    Mail istituzionale presente sul sito.(non grilliano)

    RispondiElimina
  28. Appena ricevuta anche io °_°

    15 Marzo ore 02:00

    RispondiElimina
  29. l'email è arrivata anche a me.

    Usa il chartset russo... europeo orientale, come al solito.

    Il server di provenienza è mail.ctglobal.ae, che è considerato 100% risk rating da Netcraft...

    Inoltre il domain name, visualizzato in Whois è sito in un server DEDICATO degli Emirati Arabi.

    Quindi: o conoscete un maurizio che lavora negli emirati arabi con un pc russo, o l'ipotesi è che gli spammer divengono leggermente più furbi e muovono a curiosità anche gente come me...

    Buonanotte a tutti.

    RispondiElimina
  30. Ciao,
    anche a me arrivata.
    Non faccio parte di nulla e di pc non capisco un'H.

    RispondiElimina
  31. Confermo anch'io: ho ricevuto la stessa mail il 14 marzo alle 4:39

    RispondiElimina
  32. idem!
    ne ho ricevute 3 in 3 giorni!
    Ma sarà diventato ricco questo maurizio con tutti questi pagamenti?! :)

    RispondiElimina
  33. ricevuta anche da me

    RispondiElimina
  34. E' una "banale" forma di hoax (bufala, panzana, chiamatela come volete..) che rientra a pieno titolo nel contesto dello spamming.

    In sostanza funziona così: uno spammer ha un archivio di N indirizzi di posta, il cui valore di vendita dipende dalla reale consistenza degli indirizzi.

    Per ripulire tale archivio dagli indirizzi fasulli (e poter rivendere l'archivio a miglior prezzo adducendo il fatto che si compone di indirizzi di posta veri) lo spammer invia a tutti una mail che fa da esca. Se qualcuno risponde per dire anche solo "scusa, ma forse hai sbagliato indirizzo.." si è già caduti nella rete: il tuo indirizzo sarà considerato buono e rivenduto.

    Enrico
    www.ktrain.it
    www.mediaphysis.it

    RispondiElimina
  35. ciao ragazzi, sono nuovo e anchio ho appena ricevuto questa mai, concordo in pieno su quanto detto da "mediaphisis" è molto probabile (direi 100%) che funzioni cosi.

    ciao a tutti
    Enrico

    RispondiElimina
  36. ciao
    anche io ho ricevuto la stessa email
    siamo un agriturismo
    credo che prenda gli indirizzi dai siti pubblicati

    RispondiElimina
  37. CIAO A TUTTI,
    ho appena ricevuto questa Mail e ho il dovere di dirvi alcune cose a riguardo. Il destinatario che si fa/fanno chiamare MAURIZIO usa un indirizzo specchio, quindi bisogna nel modo più sicuro spammare la mail e successivamente eliminarla definitivamente. NON RISPONDETE e soprattutto non conservare sul proprio PC dati importanti,password di conti corrente, ed pulire la cache del browser ad ogni chiusura. io per esempio uso firefox con adeguate impostazioni. CIAO a tutti, alcuni stanno già lavorando per l'indentificazione del destinatario. SALUTO TUTTI !

    RispondiElimina
  38. anche io l'ho ricevuta poco fa allora è solo spam niente di che allora.

    RispondiElimina
  39. ricevuta anch'io sabato 14 alle 15:33
    paolo

    RispondiElimina
  40. Ricevuta ora... non sono un gillino, per rispondere a qualcuno...

    è spam... e senza legami politici...

    ciao da
    spammone segone

    RispondiElimina
  41. si è arrivata anche a me qsta sera..alle 21!

    RispondiElimina
  42. Ciao.
    è arrivata anche a me, alle 16.20 d oggi pomeriggio.
    Ho messo du google l'indirizzo e-mail del mittente, e mi è uscita la vs. discussione.
    Francesco

    RispondiElimina
  43. io l´ho ricevuta é ho fatto una ricerca su google da qui sono arrivato a questo forum dove ho visto che qualcuno ha detto Usa il chartset russo... europeo orientale, come al solito.... che lavora negli emirati arabi con un pc russo, io conosco una persona che si trova in brasile e potrebbe avere dei collegamenti del genere

    RispondiElimina
  44. io l´ho ricevuta é ho fatto una ricerca su google da qui sono arrivato a questo forum dove ho visto che qualcuno ha detto Usa il chartset russo... europeo orientale, come al solito.... che lavora negli emirati arabi con un pc russo, io conosco una persona che si trova in brasile e potrebbe avere dei collegamenti del genere

    RispondiElimina
  45. ciao!...sono capitato anch'io su questo efficientissimo blog per la mail di "Maurizio"...questa volta mi sento io in dovere di ringraziarlo :-).
    Ciao a tutti,Marco

    RispondiElimina
  46. niente male... gran servizio, grazie :)

    aggiungo che thunderbird ha attivo di default il meccanismo di raccolta indirizzi, per cui rispondendo il mittente (tal maurizio) entrerebbe nella white list e passerebbe i controlli anti-spam di futuri messaggi...

    grazie ancora, ciao!
    A

    RispondiElimina
  47. Ho ricevuto anche io questa e-mail da sokares.flow@gmail.com, il 13 marzo. Era nella casella spam ma l'ho aperta perchè sembrava diversa dai normali messaggi spam. Non faccio parte del meetup di Grillo. Lavoro all'ENEA e il messaggio mi è arrivato nella casella dell'ufficio. C'è qualcun altro che lavora in ENEA?

    RispondiElimina
  48. A me è arrivato ieri lo stesso messaggio.

    RispondiElimina
  49. Ricevuta anch'io.
    16.03.2009 ore 15.16

    son capitata su questo blog cercando con google "sokares.flow" per cercare di capire cosa fosse...
    Io ho risp all'email, vediamo che succede...

    RispondiElimina
  50. MI AGGIUNGO A COLORO RAGGIUNTI DA « sokares.flow@gmail.com » A NOME DI Maurizio », CONTENENTE:

    Oggetto: Pagamento
    Testo messaggio: Grazie
    Da: Maurizio
    Sabato 14/03/2009 17.04

    RispondiElimina
  51. lo stesso perme....mi è arrivata la mail, ho cercato in google e sono arrivata qui..........a me può aver preso l'indirizzo mail dal sito....ma chissà..........

    RispondiElimina
  52. da giorgio: arrivat a me, ho risposto con " non ti conosco"!!!

    e se mi risponde lo mandero' a......

    RispondiElimina
  53. Arrivato anche a me
    curiosità: credo che serakos.flow sia l'anagramma inverso di
    wolf serakos
    (che coincidono con un nome e un cognome reali)...

    RispondiElimina
  54. è arrivata anche a me. Io mi chiamo maurizio e lui si è firmato mauro. ringraziava per il pagamento.

    RispondiElimina
  55. arrivata anche a me! si firma maurizio.

    RispondiElimina
  56. Ciao,
    anchio ho ricevuto la mail.
    Avete controllato le carte di credito.
    Ho trovato un pagamento sospetto proprio il giorno che l'ho ricevuta.
    Domani vado in banca.

    RispondiElimina
  57. a me è arrivata ma con mittentte mauro e non maurizio...comunque libero me lo aveva messa subito in spam

    RispondiElimina
  58. arrivata anche a me adesso adesso.
    Blog trovato con google mettendo come chiave di ricerca sokares.flow@gmail.com
    Ciao!

    www.scorie.tk
    www.casumatrix.it

    RispondiElimina
  59. è appena arrivato anche a me e d'istino ho risposto "ma grazie di che e soprattutto chi caxxx sei?"
    Probabilmente mandano queste mail x controllare se gli indirizzi che hanno vengono usati e poi in futuro ci manderanno tante indesiderate pubblicità noiose. Uff!

    RispondiElimina
  60. Anche a me è arrivata oggi...
    Però adesso non si chiama più Maurizio... Ha deciso di chiamarsi Mauro!!!

    MHA..

    Anche scarsa fantasia?

    RispondiElimina
  61. RICEVUTA ANCHE IO SUL MIO INDIRIZZI @GMAIL.COM, CANCELLATA SUBITO. HO PERO NOTATO LA PRESENZA DELLA GRAFFETTA CHE INDICA CHE C'é UN ALLEGATO MA APRENDO IL MESSAGGIO, DELL'ALLEGATO NON C'é TRACCIA. CHE VORRà DIRE? QUALCUNO MI SA DIRE SE MI DEVO PREOCCUPARE? GRAZIE

    RispondiElimina
  62. Non aprire mai gli allegati di e-mail di cui la provenienze é incerta o del tutto sconosciuta.
    Anche io ho appena ricevuto quest'e-mail da un certo Mauro, mio omonimo oltre tutto ehehe, ma ho subito realizzato che fosse spam...La curiositá mi ha comunque spinto a saperne di piú ed eccomi su questo sito. Grazie per i vostri feedbacks, or sto tranquillo. Ciao

    RispondiElimina
  63. Cercando in google ho trovato questo blog. Anche i oho ricevuto questa mail alcuni giorni fa (su due indirizzi), ma oggi ne ho ricevuta un'altra che mi apre la fotocopia: Mittente: Maurizio Gareri, Ogg.: nuova pagamento per sabato, indirizzo srk.2k7ògmail.com NON USO @ PER SICUREZZA e il server penso sia lo stesso: zcs.ctglobal.ae ([127.0.0.1]) sempre su due indirizzi diversi. Non ho risposto a nessun messaggio, mi domando però se non si apossibile che anche solo aprendo la mail, senza allegati, si possa installare qualche trojan o altro di dannoso...
    Valentina

    RispondiElimina
  64. Grazie mille, grazie a te eviterò scocciature! Hai ftt un buon lavoro. Tante care cose, ciao!

    RispondiElimina

Posta un commento

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Lenovo SL 500 problemi di tastiera

Windows installer enorme!!!