Passa ai contenuti principali

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail:
Oggetto: Pagamento
Da: Maurizio
Data: 13/03/2009 18.20

Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio, proprio non lo conosco e la rete è povera di informazioni...

Seguiranno aggiornamenti...

Aggiornamento 14/3
Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile.

Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati...

Sicuramente si tratta di SPAM... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos), la tecnica sembrerebbe quella dell'invio della mail, se niente ritorna, vuol dire che l'indirizzo mail esiste, se invece viene restituito un errore, la mail non è più in uso o non è mai esistita. Un metodo per "aggiornare" o creare nuovi databae per spammer...

Se qualcuno avesse 2 minuti può controllare l'indirizzo IP da cui è partita la mail, su spamhaus sono presenti le liste nere per gli spammer, quello utilizzato per l'invio sulla mia casella non sembra ancora essere presente nei loro database.

Aggiornamento 15/3
Quoto qui due commenti particolarmente significativi (che ringrazio):

Blogger mediaphysis ha detto...

E' una "banale" forma di hoax (bufala, panzana, chiamatela come volete..) che rientra a pieno titolo nel contesto dello spamming.

In sostanza funziona così: uno spammer ha un archivio di N indirizzi di posta, il cui valore di vendita dipende dalla reale consistenza degli indirizzi.

Per ripulire tale archivio dagli indirizzi fasulli (e poter rivendere l'archivio a miglior prezzo adducendo il fatto che si compone di indirizzi di posta veri) lo spammer invia a tutti una mail che fa da esca. Se qualcuno risponde per dire anche solo "scusa, ma forse hai sbagliato indirizzo.." si è già caduti nella rete: il tuo indirizzo sarà considerato buono e rivenduto.

Enrico
www.ktrain.it
www.mediaphysis.it


inoltre:

Anonimo Anonimo ha detto...

l'email è arrivata anche a me.

Usa il chartset russo... europeo orientale, come al solito.

Il server di provenienza è mail.ctglobal.ae, che è considerato 100% risk rating da Netcraft...

Inoltre il domain name, visualizzato in Whois è sito in un server DEDICATO degli Emirati Arabi.

Quindi: o conoscete un maurizio che lavora negli emirati arabi con un pc russo, o l'ipotesi è che gli spammer divengono leggermente più furbi e muovono a curiosità anche gente come me...

Buonanotte a tutti.

Grazie a tutti, credo ci sia poco da aggiornare, per ora non mi è ancora arrivato nulla sull'indirizzo creato ad hoc ieri. Magari inizierà a piovere SPAM tra qualche giorno...

Aggiornamento 16/3
Niente da fare, ho ricevuto questo in risposta alla mia mail:
Hi. This is the qmail-send program at smtp1.aruba.it.
I'm afraid I wasn't able to deliver your message
to the following addresses. This is a permanent error;
I've given up. Sorry it didn't work out.
Lo spammer ha fatto il suo dovere...

Commenti

  1. Ciao,
    sono capitata su questo blog cercando su google sokares.flow@gmail.com e cosa scopro? Che questo Maurizio va in giro a ringraziare persone per pagamenti mai effettuati....
    Mi puzzava di spam, ora ne ho la conferma.
    Mariateresa

    RispondiElimina
  2. oggi l'ho ricevuta anch'io...
    qualche novita?

    RispondiElimina
  3. ricevuta proprio adesso...

    RispondiElimina
  4. Confermo,
    ore 18.47 del 13 marzo arriva anche a me la stessa mail. BO!

    RispondiElimina
  5. ricevuta ieri sera ora cerco e trovo voi speriamo di non aver sorprese ciao

    RispondiElimina
  6. Arrivata anche a me su due caselle diverse.
    Provabilmente rispondendo a quella e-mail il destinatario certifica che l'email è giusta e userà quell'indirizzo per mandare pubblicità. Direi caso sospetto di acquisizione e verifica di un indirizzo e-mail per usi futuri di spam.

    RispondiElimina
  7. Concordo... è sicuramente un'esca. Anche se la possibilità truffa si rinforza dato l'oggetto "Pagamento" e il grazie del testo.

    Sembra proprio voler certificare qualcosa, ma non credo l'esistenza della mail.

    Ora provo a rispondere, vediamo la cosa come continua!

    RispondiElimina
  8. Ricevute anch'io su due indirizzi diversi nell'arco di 24 ore...

    RispondiElimina
  9. Ricevuta anche io ieri. Forse gli serve per verificare le nostre email, non tanto se gli rispondiamo, ma semplicemente se non tornano indietro. Giusto?

    RispondiElimina
  10. Ricevuta proprio ora anche io, ed il fantastico Mozilla Thunderbird lo marca già come SPAM

    RispondiElimina
  11. Utilizzo Thunderbird, ma stanotte non l'ha segnato come SPAM... strano, in ogni caso non credo sia niente di diverso...

    RispondiElimina
  12. Idem. Ricevuta il 10/3/09 alle 12:59: la webmail di libero l'ha messa nella cartella di spam.

    RispondiElimina
  13. anch'io ho ricevuto sta e-mail, ma io ho messo posta indesiderata,è inutile bisogna solo eliminare.
    ciao!!!!

    RispondiElimina
  14. ricevuta anch'io... puzzava molto e infatti eccomi qui!! è curioso che ci siano già 16 commenti sul web dato che tutti si riferiscono a mail ricevute ieri o oggi!!chissà quanti avrà bombardato!!

    RispondiElimina
  15. ricevuta adesso bohhhhhhhhh!!!!!!!!!

    RispondiElimina
  16. ricevuta anch'io booohhhhhhhh!!!!!

    RispondiElimina
  17. Anche io!!! Ma quello che vorrei capire è: PERCHE'???

    Non ci sono allegati, virus, niente!!
    Spam senza fine alcuno?

    RispondiElimina
  18. Ciao
    Anch'io ho ricevuto questa email, avete aggiornamenti su chi è questa persona?

    RispondiElimina
  19. e' arrivata anche a me, in questi casi io rispondo con allegato un bel file da 3 mega senza senso.

    RispondiElimina
  20. è arrivata anche a me, per capirci qualcosa dovremmo sapere cosa ci accomuna io per esempio sono di un meetup di grillo, se voi non siete di un meetup allora possiamo scartare l'ipotesi.

    RispondiElimina
  21. Arrivata anche a me, proprio ora! Cancellata subito... Speriamo che non succeda nulla...

    RispondiElimina
  22. Ciao!
    Mi unisco al coro nahce io .
    E' arrivata anche a me!
    E penso che sia un apolitica di spam diversa.
    Prima mettevano tante righe per convincerti , ora giocano sulla curiosita' e l'ermeticita'-

    Ivan

    RispondiElimina
  23. ..Anch'io faccio parte del meetup di Grillo..ed è arrivata anche a me su 2 indirizzi diversi..
    Ciò dà conferma alla tua tua ipotesi..
    fatemi sapere se ci sono novità..
    grazie!
    Tiziana

    RispondiElimina
  24. Mi è arrivata alle 22,20.
    Mail istituzionale presente sul sito.(non grilliano)

    RispondiElimina
  25. Appena ricevuta anche io °_°

    15 Marzo ore 02:00

    RispondiElimina
  26. l'email è arrivata anche a me.

    Usa il chartset russo... europeo orientale, come al solito.

    Il server di provenienza è mail.ctglobal.ae, che è considerato 100% risk rating da Netcraft...

    Inoltre il domain name, visualizzato in Whois è sito in un server DEDICATO degli Emirati Arabi.

    Quindi: o conoscete un maurizio che lavora negli emirati arabi con un pc russo, o l'ipotesi è che gli spammer divengono leggermente più furbi e muovono a curiosità anche gente come me...

    Buonanotte a tutti.

    RispondiElimina
  27. Ciao,
    anche a me arrivata.
    Non faccio parte di nulla e di pc non capisco un'H.

    RispondiElimina
  28. Confermo anch'io: ho ricevuto la stessa mail il 14 marzo alle 4:39

    RispondiElimina
  29. idem!
    ne ho ricevute 3 in 3 giorni!
    Ma sarà diventato ricco questo maurizio con tutti questi pagamenti?! :)

    RispondiElimina
  30. E' una "banale" forma di hoax (bufala, panzana, chiamatela come volete..) che rientra a pieno titolo nel contesto dello spamming.

    In sostanza funziona così: uno spammer ha un archivio di N indirizzi di posta, il cui valore di vendita dipende dalla reale consistenza degli indirizzi.

    Per ripulire tale archivio dagli indirizzi fasulli (e poter rivendere l'archivio a miglior prezzo adducendo il fatto che si compone di indirizzi di posta veri) lo spammer invia a tutti una mail che fa da esca. Se qualcuno risponde per dire anche solo "scusa, ma forse hai sbagliato indirizzo.." si è già caduti nella rete: il tuo indirizzo sarà considerato buono e rivenduto.

    Enrico
    www.ktrain.it
    www.mediaphysis.it

    RispondiElimina
  31. ciao ragazzi, sono nuovo e anchio ho appena ricevuto questa mai, concordo in pieno su quanto detto da "mediaphisis" è molto probabile (direi 100%) che funzioni cosi.

    ciao a tutti
    Enrico

    RispondiElimina
  32. ciao
    anche io ho ricevuto la stessa email
    siamo un agriturismo
    credo che prenda gli indirizzi dai siti pubblicati

    RispondiElimina
  33. CIAO A TUTTI,
    ho appena ricevuto questa Mail e ho il dovere di dirvi alcune cose a riguardo. Il destinatario che si fa/fanno chiamare MAURIZIO usa un indirizzo specchio, quindi bisogna nel modo più sicuro spammare la mail e successivamente eliminarla definitivamente. NON RISPONDETE e soprattutto non conservare sul proprio PC dati importanti,password di conti corrente, ed pulire la cache del browser ad ogni chiusura. io per esempio uso firefox con adeguate impostazioni. CIAO a tutti, alcuni stanno già lavorando per l'indentificazione del destinatario. SALUTO TUTTI !

    RispondiElimina
  34. anche io l'ho ricevuta poco fa allora è solo spam niente di che allora.

    RispondiElimina
  35. ricevuta anch'io sabato 14 alle 15:33
    paolo

    RispondiElimina
  36. Ricevuta ora... non sono un gillino, per rispondere a qualcuno...

    è spam... e senza legami politici...

    ciao da
    spammone segone

    RispondiElimina
  37. si è arrivata anche a me qsta sera..alle 21!

    RispondiElimina
  38. Ciao.
    è arrivata anche a me, alle 16.20 d oggi pomeriggio.
    Ho messo du google l'indirizzo e-mail del mittente, e mi è uscita la vs. discussione.
    Francesco

    RispondiElimina
  39. io l´ho ricevuta é ho fatto una ricerca su google da qui sono arrivato a questo forum dove ho visto che qualcuno ha detto Usa il chartset russo... europeo orientale, come al solito.... che lavora negli emirati arabi con un pc russo, io conosco una persona che si trova in brasile e potrebbe avere dei collegamenti del genere

    RispondiElimina
  40. io l´ho ricevuta é ho fatto una ricerca su google da qui sono arrivato a questo forum dove ho visto che qualcuno ha detto Usa il chartset russo... europeo orientale, come al solito.... che lavora negli emirati arabi con un pc russo, io conosco una persona che si trova in brasile e potrebbe avere dei collegamenti del genere

    RispondiElimina
  41. ciao!...sono capitato anch'io su questo efficientissimo blog per la mail di "Maurizio"...questa volta mi sento io in dovere di ringraziarlo :-).
    Ciao a tutti,Marco

    RispondiElimina
  42. niente male... gran servizio, grazie :)

    aggiungo che thunderbird ha attivo di default il meccanismo di raccolta indirizzi, per cui rispondendo il mittente (tal maurizio) entrerebbe nella white list e passerebbe i controlli anti-spam di futuri messaggi...

    grazie ancora, ciao!
    A

    RispondiElimina
  43. Ho ricevuto anche io questa e-mail da sokares.flow@gmail.com, il 13 marzo. Era nella casella spam ma l'ho aperta perchè sembrava diversa dai normali messaggi spam. Non faccio parte del meetup di Grillo. Lavoro all'ENEA e il messaggio mi è arrivato nella casella dell'ufficio. C'è qualcun altro che lavora in ENEA?

    RispondiElimina
  44. A me è arrivato ieri lo stesso messaggio.

    RispondiElimina
  45. Ricevuta anch'io.
    16.03.2009 ore 15.16

    son capitata su questo blog cercando con google "sokares.flow" per cercare di capire cosa fosse...
    Io ho risp all'email, vediamo che succede...

    RispondiElimina
  46. MI AGGIUNGO A COLORO RAGGIUNTI DA « sokares.flow@gmail.com » A NOME DI Maurizio », CONTENENTE:

    Oggetto: Pagamento
    Testo messaggio: Grazie
    Da: Maurizio
    Sabato 14/03/2009 17.04

    RispondiElimina
  47. lo stesso perme....mi è arrivata la mail, ho cercato in google e sono arrivata qui..........a me può aver preso l'indirizzo mail dal sito....ma chissà..........

    RispondiElimina
  48. da giorgio: arrivat a me, ho risposto con " non ti conosco"!!!

    e se mi risponde lo mandero' a......

    RispondiElimina
  49. Arrivato anche a me
    curiosità: credo che serakos.flow sia l'anagramma inverso di
    wolf serakos
    (che coincidono con un nome e un cognome reali)...

    RispondiElimina
  50. è arrivata anche a me. Io mi chiamo maurizio e lui si è firmato mauro. ringraziava per il pagamento.

    RispondiElimina
  51. arrivata anche a me! si firma maurizio.

    RispondiElimina
  52. Ciao,
    anchio ho ricevuto la mail.
    Avete controllato le carte di credito.
    Ho trovato un pagamento sospetto proprio il giorno che l'ho ricevuta.
    Domani vado in banca.

    RispondiElimina
  53. a me è arrivata ma con mittentte mauro e non maurizio...comunque libero me lo aveva messa subito in spam

    RispondiElimina
  54. arrivata anche a me adesso adesso.
    Blog trovato con google mettendo come chiave di ricerca sokares.flow@gmail.com
    Ciao!

    www.scorie.tk
    www.casumatrix.it

    RispondiElimina
  55. è appena arrivato anche a me e d'istino ho risposto "ma grazie di che e soprattutto chi caxxx sei?"
    Probabilmente mandano queste mail x controllare se gli indirizzi che hanno vengono usati e poi in futuro ci manderanno tante indesiderate pubblicità noiose. Uff!

    RispondiElimina
  56. Anche a me è arrivata oggi...
    Però adesso non si chiama più Maurizio... Ha deciso di chiamarsi Mauro!!!

    MHA..

    Anche scarsa fantasia?

    RispondiElimina
  57. RICEVUTA ANCHE IO SUL MIO INDIRIZZI @GMAIL.COM, CANCELLATA SUBITO. HO PERO NOTATO LA PRESENZA DELLA GRAFFETTA CHE INDICA CHE C'é UN ALLEGATO MA APRENDO IL MESSAGGIO, DELL'ALLEGATO NON C'é TRACCIA. CHE VORRà DIRE? QUALCUNO MI SA DIRE SE MI DEVO PREOCCUPARE? GRAZIE

    RispondiElimina
  58. Non aprire mai gli allegati di e-mail di cui la provenienze é incerta o del tutto sconosciuta.
    Anche io ho appena ricevuto quest'e-mail da un certo Mauro, mio omonimo oltre tutto ehehe, ma ho subito realizzato che fosse spam...La curiositá mi ha comunque spinto a saperne di piú ed eccomi su questo sito. Grazie per i vostri feedbacks, or sto tranquillo. Ciao

    RispondiElimina
  59. Cercando in google ho trovato questo blog. Anche i oho ricevuto questa mail alcuni giorni fa (su due indirizzi), ma oggi ne ho ricevuta un'altra che mi apre la fotocopia: Mittente: Maurizio Gareri, Ogg.: nuova pagamento per sabato, indirizzo srk.2k7ògmail.com NON USO @ PER SICUREZZA e il server penso sia lo stesso: zcs.ctglobal.ae ([127.0.0.1]) sempre su due indirizzi diversi. Non ho risposto a nessun messaggio, mi domando però se non si apossibile che anche solo aprendo la mail, senza allegati, si possa installare qualche trojan o altro di dannoso...
    Valentina

    RispondiElimina
  60. Grazie mille, grazie a te eviterò scocciature! Hai ftt un buon lavoro. Tante care cose, ciao!

    RispondiElimina

Posta un commento

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare! Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa. La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome! Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS , poi alla mia incapacità . Poi ho finito le scusanti! :D E' abbastanza fastidioso, anche perché

Problemi con Alice ADSL e Router Linksys Cisco wag120n:: Aggiornato

In un vecchio post avevo espresso tutto il mio disappunto per il Sitecom wl606. In un post successivo, invece avevo proposto il WAG120N come validissima soluzione ai problemi riscontrati con il già citato mezzo router. Oggi invece mi rendo conto che ha qualche grave pecca, ma temo possa essere incompatibilità con lo standard di instaurazione delle connessioni adsl di Telecom. La famosa alice non prende più la linea dal mio modem anche sostituendolo con uno nuovo... Eliminato il problema hardware ho provato a riconfigurarlo sia manualmente sia con il CD autoinstallante... niente da fare non prende la linea, ci prova ma poi cade bruscamente senza bit ferire! Ho letto che negli ultimi firmware rilasciati sul sito ufficiale si sottolineano delle correzioni con lo standard ADSL2 e temo sia proprio questo il problema, cambiando il tipo di connesione riesco a farlo agganciare alla centrale ma poi non"gira" nessun pacchetto, ho il mio bell'indirizzo pubblico in WAN e basta. Doman