Oggetto: Pagamento
Da: Maurizio
Data: 13/03/2009 18.20
Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio, proprio non lo conosco e la rete è povera di informazioni...
Seguiranno aggiornamenti...
Aggiornamento 14/3
Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile.
Sicuramente si tratta di SPAM... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos), la tecnica sembrerebbe quella dell'invio della mail, se niente ritorna, vuol dire che l'indirizzo mail esiste, se invece viene restituito un errore, la mail non è più in uso o non è mai esistita. Un metodo per "aggiornare" o creare nuovi databae per spammer...
Se qualcuno avesse 2 minuti può controllare l'indirizzo IP da cui è partita la mail, su spamhaus sono presenti le liste nere per gli spammer, quello utilizzato per l'invio sulla mia casella non sembra ancora essere presente nei loro database.
Aggiornamento 15/3
Quoto qui due commenti particolarmente significativi (che ringrazio):
- mediaphysis ha detto...
E' una "banale" forma di hoax (bufala, panzana, chiamatela come volete..) che rientra a pieno titolo nel contesto dello spamming.
In sostanza funziona così: uno spammer ha un archivio di N indirizzi di posta, il cui valore di vendita dipende dalla reale consistenza degli indirizzi.
Per ripulire tale archivio dagli indirizzi fasulli (e poter rivendere l'archivio a miglior prezzo adducendo il fatto che si compone di indirizzi di posta veri) lo spammer invia a tutti una mail che fa da esca. Se qualcuno risponde per dire anche solo "scusa, ma forse hai sbagliato indirizzo.." si è già caduti nella rete: il tuo indirizzo sarà considerato buono e rivenduto.
Enrico
www.ktrain.it
www.mediaphysis.it
- Anonimo ha detto...
l'email è arrivata anche a me.
Usa il chartset russo... europeo orientale, come al solito.
Il server di provenienza è mail.ctglobal.ae, che è considerato 100% risk rating da Netcraft...
Inoltre il domain name, visualizzato in Whois è sito in un server DEDICATO degli Emirati Arabi.
Quindi: o conoscete un maurizio che lavora negli emirati arabi con un pc russo, o l'ipotesi è che gli spammer divengono leggermente più furbi e muovono a curiosità anche gente come me...
Buonanotte a tutti.
Aggiornamento 16/3
Niente da fare, ho ricevuto questo in risposta alla mia mail:
Lo spammer ha fatto il suo dovere...Hi. This is the qmail-send program at smtp1.aruba.it.
I'm afraid I wasn't able to deliver your message
to the following addresses. This is a permanent error;
I've given up. Sorry it didn't work out.
Ciao,
RispondiEliminasono capitata su questo blog cercando su google sokares.flow@gmail.com e cosa scopro? Che questo Maurizio va in giro a ringraziare persone per pagamenti mai effettuati....
Mi puzzava di spam, ora ne ho la conferma.
Mariateresa
ricevuta anchio!
RispondiEliminaoggi l'ho ricevuta anch'io...
RispondiEliminaqualche novita?
ricevuta proprio adesso...
RispondiEliminaConfermo,
RispondiEliminaore 18.47 del 13 marzo arriva anche a me la stessa mail. BO!
Ricevuta proprio ora!
RispondiEliminaricevuta ieri sera ora cerco e trovo voi speriamo di non aver sorprese ciao
RispondiEliminaArrivata anche a me su due caselle diverse.
RispondiEliminaProvabilmente rispondendo a quella e-mail il destinatario certifica che l'email è giusta e userà quell'indirizzo per mandare pubblicità. Direi caso sospetto di acquisizione e verifica di un indirizzo e-mail per usi futuri di spam.
Concordo... è sicuramente un'esca. Anche se la possibilità truffa si rinforza dato l'oggetto "Pagamento" e il grazie del testo.
RispondiEliminaSembra proprio voler certificare qualcosa, ma non credo l'esistenza della mail.
Ora provo a rispondere, vediamo la cosa come continua!
Ricevute anch'io su due indirizzi diversi nell'arco di 24 ore...
RispondiEliminaRicevuta anche io ieri. Forse gli serve per verificare le nostre email, non tanto se gli rispondiamo, ma semplicemente se non tornano indietro. Giusto?
RispondiEliminaRicevuta proprio ora anche io, ed il fantastico Mozilla Thunderbird lo marca già come SPAM
RispondiEliminaUtilizzo Thunderbird, ma stanotte non l'ha segnato come SPAM... strano, in ogni caso non credo sia niente di diverso...
RispondiEliminaIdem. Ricevuta il 10/3/09 alle 12:59: la webmail di libero l'ha messa nella cartella di spam.
RispondiEliminaanch'io ho ricevuto sta e-mail, ma io ho messo posta indesiderata,è inutile bisogna solo eliminare.
RispondiEliminaciao!!!!
anche a me.. novita'?
RispondiEliminaricevuta anch'io... puzzava molto e infatti eccomi qui!! è curioso che ci siano già 16 commenti sul web dato che tutti si riferiscono a mail ricevute ieri o oggi!!chissà quanti avrà bombardato!!
RispondiEliminaricevuta adesso bohhhhhhhhh!!!!!!!!!
RispondiEliminaricevuta anch'io booohhhhhhhh!!!!!
RispondiEliminaAnche io!!! Ma quello che vorrei capire è: PERCHE'???
RispondiEliminaNon ci sono allegati, virus, niente!!
Spam senza fine alcuno?
Ciao
RispondiEliminaAnch'io ho ricevuto questa email, avete aggiornamenti su chi è questa persona?
e' arrivata anche a me, in questi casi io rispondo con allegato un bel file da 3 mega senza senso.
RispondiEliminaè arrivata anche a me, per capirci qualcosa dovremmo sapere cosa ci accomuna io per esempio sono di un meetup di grillo, se voi non siete di un meetup allora possiamo scartare l'ipotesi.
RispondiEliminaArrivata anche a me, proprio ora! Cancellata subito... Speriamo che non succeda nulla...
RispondiEliminaho ricevuto anch'io la stessa mail
RispondiEliminaCiao!
RispondiEliminaMi unisco al coro nahce io .
E' arrivata anche a me!
E penso che sia un apolitica di spam diversa.
Prima mettevano tante righe per convincerti , ora giocano sulla curiosita' e l'ermeticita'-
Ivan
anke noi
RispondiElimina..Anch'io faccio parte del meetup di Grillo..ed è arrivata anche a me su 2 indirizzi diversi..
RispondiEliminaCiò dà conferma alla tua tua ipotesi..
fatemi sapere se ci sono novità..
grazie!
Tiziana
Mi è arrivata alle 22,20.
RispondiEliminaMail istituzionale presente sul sito.(non grilliano)
Appena ricevuta anche io °_°
RispondiElimina15 Marzo ore 02:00
l'email è arrivata anche a me.
RispondiEliminaUsa il chartset russo... europeo orientale, come al solito.
Il server di provenienza è mail.ctglobal.ae, che è considerato 100% risk rating da Netcraft...
Inoltre il domain name, visualizzato in Whois è sito in un server DEDICATO degli Emirati Arabi.
Quindi: o conoscete un maurizio che lavora negli emirati arabi con un pc russo, o l'ipotesi è che gli spammer divengono leggermente più furbi e muovono a curiosità anche gente come me...
Buonanotte a tutti.
Ciao,
RispondiEliminaanche a me arrivata.
Non faccio parte di nulla e di pc non capisco un'H.
Confermo anch'io: ho ricevuto la stessa mail il 14 marzo alle 4:39
RispondiEliminaidem!
RispondiEliminane ho ricevute 3 in 3 giorni!
Ma sarà diventato ricco questo maurizio con tutti questi pagamenti?! :)
ricevuta anche da me
RispondiEliminaE' una "banale" forma di hoax (bufala, panzana, chiamatela come volete..) che rientra a pieno titolo nel contesto dello spamming.
RispondiEliminaIn sostanza funziona così: uno spammer ha un archivio di N indirizzi di posta, il cui valore di vendita dipende dalla reale consistenza degli indirizzi.
Per ripulire tale archivio dagli indirizzi fasulli (e poter rivendere l'archivio a miglior prezzo adducendo il fatto che si compone di indirizzi di posta veri) lo spammer invia a tutti una mail che fa da esca. Se qualcuno risponde per dire anche solo "scusa, ma forse hai sbagliato indirizzo.." si è già caduti nella rete: il tuo indirizzo sarà considerato buono e rivenduto.
Enrico
www.ktrain.it
www.mediaphysis.it
ciao ragazzi, sono nuovo e anchio ho appena ricevuto questa mai, concordo in pieno su quanto detto da "mediaphisis" è molto probabile (direi 100%) che funzioni cosi.
RispondiEliminaciao a tutti
Enrico
ciao
RispondiEliminaanche io ho ricevuto la stessa email
siamo un agriturismo
credo che prenda gli indirizzi dai siti pubblicati
CIAO A TUTTI,
RispondiEliminaho appena ricevuto questa Mail e ho il dovere di dirvi alcune cose a riguardo. Il destinatario che si fa/fanno chiamare MAURIZIO usa un indirizzo specchio, quindi bisogna nel modo più sicuro spammare la mail e successivamente eliminarla definitivamente. NON RISPONDETE e soprattutto non conservare sul proprio PC dati importanti,password di conti corrente, ed pulire la cache del browser ad ogni chiusura. io per esempio uso firefox con adeguate impostazioni. CIAO a tutti, alcuni stanno già lavorando per l'indentificazione del destinatario. SALUTO TUTTI !
anche io l'ho ricevuta poco fa allora è solo spam niente di che allora.
RispondiEliminaricevuta anch'io sabato 14 alle 15:33
RispondiEliminapaolo
Ricevuta ora... non sono un gillino, per rispondere a qualcuno...
RispondiEliminaè spam... e senza legami politici...
ciao da
spammone segone
si è arrivata anche a me qsta sera..alle 21!
RispondiEliminaCiao.
RispondiEliminaè arrivata anche a me, alle 16.20 d oggi pomeriggio.
Ho messo du google l'indirizzo e-mail del mittente, e mi è uscita la vs. discussione.
Francesco
anche a me!
RispondiEliminaio l´ho ricevuta é ho fatto una ricerca su google da qui sono arrivato a questo forum dove ho visto che qualcuno ha detto Usa il chartset russo... europeo orientale, come al solito.... che lavora negli emirati arabi con un pc russo, io conosco una persona che si trova in brasile e potrebbe avere dei collegamenti del genere
RispondiEliminaio l´ho ricevuta é ho fatto una ricerca su google da qui sono arrivato a questo forum dove ho visto che qualcuno ha detto Usa il chartset russo... europeo orientale, come al solito.... che lavora negli emirati arabi con un pc russo, io conosco una persona che si trova in brasile e potrebbe avere dei collegamenti del genere
RispondiEliminaciao!...sono capitato anch'io su questo efficientissimo blog per la mail di "Maurizio"...questa volta mi sento io in dovere di ringraziarlo :-).
RispondiEliminaCiao a tutti,Marco
niente male... gran servizio, grazie :)
RispondiEliminaaggiungo che thunderbird ha attivo di default il meccanismo di raccolta indirizzi, per cui rispondendo il mittente (tal maurizio) entrerebbe nella white list e passerebbe i controlli anti-spam di futuri messaggi...
grazie ancora, ciao!
A
Ho ricevuto anche io questa e-mail da sokares.flow@gmail.com, il 13 marzo. Era nella casella spam ma l'ho aperta perchè sembrava diversa dai normali messaggi spam. Non faccio parte del meetup di Grillo. Lavoro all'ENEA e il messaggio mi è arrivato nella casella dell'ufficio. C'è qualcun altro che lavora in ENEA?
RispondiEliminaA me è arrivato ieri lo stesso messaggio.
RispondiEliminaRicevuta anch'io.
RispondiElimina16.03.2009 ore 15.16
son capitata su questo blog cercando con google "sokares.flow" per cercare di capire cosa fosse...
Io ho risp all'email, vediamo che succede...
MI AGGIUNGO A COLORO RAGGIUNTI DA « sokares.flow@gmail.com » A NOME DI Maurizio », CONTENENTE:
RispondiEliminaOggetto: Pagamento
Testo messaggio: Grazie
Da: Maurizio
Sabato 14/03/2009 17.04
lo stesso perme....mi è arrivata la mail, ho cercato in google e sono arrivata qui..........a me può aver preso l'indirizzo mail dal sito....ma chissà..........
RispondiEliminada giorgio: arrivat a me, ho risposto con " non ti conosco"!!!
RispondiEliminae se mi risponde lo mandero' a......
Arrivato anche a me
RispondiEliminacuriosità: credo che serakos.flow sia l'anagramma inverso di
wolf serakos
(che coincidono con un nome e un cognome reali)...
è arrivata anche a me. Io mi chiamo maurizio e lui si è firmato mauro. ringraziava per il pagamento.
RispondiEliminaarrivata anche a me! si firma maurizio.
RispondiEliminaCiao,
RispondiEliminaanchio ho ricevuto la mail.
Avete controllato le carte di credito.
Ho trovato un pagamento sospetto proprio il giorno che l'ho ricevuta.
Domani vado in banca.
a me è arrivata ma con mittentte mauro e non maurizio...comunque libero me lo aveva messa subito in spam
RispondiEliminaarrivata anche a me adesso adesso.
RispondiEliminaBlog trovato con google mettendo come chiave di ricerca sokares.flow@gmail.com
Ciao!
www.scorie.tk
www.casumatrix.it
è appena arrivato anche a me e d'istino ho risposto "ma grazie di che e soprattutto chi caxxx sei?"
RispondiEliminaProbabilmente mandano queste mail x controllare se gli indirizzi che hanno vengono usati e poi in futuro ci manderanno tante indesiderate pubblicità noiose. Uff!
Anche a me è arrivata oggi...
RispondiEliminaPerò adesso non si chiama più Maurizio... Ha deciso di chiamarsi Mauro!!!
MHA..
Anche scarsa fantasia?
Ricevuta anch'io. Da Mauro
RispondiEliminaRICEVUTA ANCHE IO SUL MIO INDIRIZZI @GMAIL.COM, CANCELLATA SUBITO. HO PERO NOTATO LA PRESENZA DELLA GRAFFETTA CHE INDICA CHE C'é UN ALLEGATO MA APRENDO IL MESSAGGIO, DELL'ALLEGATO NON C'é TRACCIA. CHE VORRà DIRE? QUALCUNO MI SA DIRE SE MI DEVO PREOCCUPARE? GRAZIE
RispondiEliminaNon aprire mai gli allegati di e-mail di cui la provenienze é incerta o del tutto sconosciuta.
RispondiEliminaAnche io ho appena ricevuto quest'e-mail da un certo Mauro, mio omonimo oltre tutto ehehe, ma ho subito realizzato che fosse spam...La curiositá mi ha comunque spinto a saperne di piú ed eccomi su questo sito. Grazie per i vostri feedbacks, or sto tranquillo. Ciao
Cercando in google ho trovato questo blog. Anche i oho ricevuto questa mail alcuni giorni fa (su due indirizzi), ma oggi ne ho ricevuta un'altra che mi apre la fotocopia: Mittente: Maurizio Gareri, Ogg.: nuova pagamento per sabato, indirizzo srk.2k7ògmail.com NON USO @ PER SICUREZZA e il server penso sia lo stesso: zcs.ctglobal.ae ([127.0.0.1]) sempre su due indirizzi diversi. Non ho risposto a nessun messaggio, mi domando però se non si apossibile che anche solo aprendo la mail, senza allegati, si possa installare qualche trojan o altro di dannoso...
RispondiEliminaValentina
Grazie mille, grazie a te eviterò scocciature! Hai ftt un buon lavoro. Tante care cose, ciao!
RispondiElimina