Spamming

¡Me tocó el Gordo!

Pubblicato da valerioil in Spagna, Spamming 0 Commenti
Reading Time: < 1 minute

FROM THE DESK OF THE VICE PRESIDENT
Calle de Alcalá 12a E-28014
INTERNATIONAL PROMOTION/PRIZE AWARD DEPARTMENT
MADRID-SPAIN

REF NO: ES/ES/0264524715ZBN 15/12/2020
BATCH NO: ES/5275YD65IMN

Attn: Dick Trubendorffer

RE:AWARD CLAIM FINAL NOTIFICATION

We are pleased to inform you of the released results of the EL GORDO DE
LA PRIMITIVA SWEEPSTAKE LOTTERY .

Your email address was attached to the Ticket number 065-80-311-752-999
with Serial number 2671-763 drew the lucky numbers 65-98-05-11-64 which
consequently won the lottery in the 3rd Category.

To begin your claim please contact your authorized claims agent, Pedro
Leon Foreign Service Manager EL GLOBAL SEGUROS S.A MADRID SPAIN via
email: elglobalseguros@gmail.com for the processing and remittance of
your winning prize money to a designation account of your choice.

Details about your winning prize will be provided to you by your agent.

Please quote your reference and batch numbers in every correspondence
with us or your agent.

Congratulations once again from all our members of staff and thank you
for being part of our International Promotions Program.

Yours Faithfully,

Juan Alfonso Martinez
Vice President.

El Gordo De La Primitiva Loteria Spain

Covid 19: il vaccino arriva per e-mail

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: 3 minutes

Ricevo e trascrivo questo orrendo messaggio di spam. C’è gente che vende (o pretende di vendere) il vaccino Covid 19 cinese bombardando una serie interminabile di indirizzi e-mail, tra cui il mio, con offerte che hanno dell’incredibile. Leggete il tutto e rabbrividite.

 

We provide different vaccines resource from manufacturer and professional consulting service about purchase.

Below is our detail process to help you purchase one brand vaccines you need.

The main points of influenza or covid-19 vaccines are as follows:

Background: in view of the lengthy process of negotiation and procurement between government departments between countries and the difficulty of operation controllability, the normal compliance international trade form is adopted to simplify the procurement;

Both sides of the transaction: Party A is a Chinese supply chain pharmaceutical company with the qualification of purchasing and exporting compliance vaccines, and Party B is a company with sufficient capital and having compliance operation in the host country;

Trading foreign exchange: US dollar or pound sterling or Euro or Japanese dollar or Hong Kong dollar;

Priority countries: One belt, One Road country, BRIC countries, and friendly countries in China;

Transaction mode: Party B entrusts Party A to purchase domestic vaccines manufacturers, and Party A provides original factory purchase + whole process cold chain transportation + export declaration + CIF delivery to Party B in destination country;

Transaction subject: Party A only accepts the overseas procurement demand of vaccine finished products, and does not deal with the procurement demand of other non-finished vaccines;

Price factor: according to the diplomatic relations and friendly relations with China, as well as the qualification of Party B company and the results of back investigation, the comprehensive quotation shall be made according to the purchase quantity and the expected arrival time of customers;

Intermediary fee: the buyer’s intermediary shall sign an agreement with the demander, i.e. Party B, on an unrestricted form of commission or consulting service fee;

The trading process sand table is as follows:

(a) Written demand information (LOI or inquiry letter) and company information / qualification / payment bank submitted by the buyer’s intermediary;

(b) One belt, one road Group Co., Ltd. of China as a leader group company of Party A carries out background checks to confirm the necessary factors for compliance procurement. If the background investigation fails, it will be terminated;

(c) After the background investigation is passed, the buyer’s intermediary shall be informed, and the interview shall be conducted at the appointed time. Party B must arrange the person qualified for signing the contract to attend the meeting or entrust the commercial counselor of the Embassy of Party B’s country in China to act on his behalf;

(d) After Party B determines the participants, it needs to prepare a written capital certificate, submit it to Party A for confirmation at the closed meeting, and Party A offers, and communicates with both parties to reach the transaction price;

(e) Party A shall issue SPA and Proforma Invoice on the spot of the closed meeting according to the transaction price reached by both parties, and both parties shall sign and complete the written part of the transaction;

(f) According to the SPA signed by both parties, Party A shall perform the contract, deliver the goods at the port of destination in the country designated by Party B on time, and the transaction is completed.

Chinese translation is below :

(…)

Le “congratulazioni” di Tradeatf.com

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: < 1 minute

Ieri mi è arrivata questa mail. Mi fanno le congratulazioni (ma di ‘osa??) perché avrei fatto il primo passo nell’eccitante mondo del trading on line (pratica che ho in particolare ispregio, soprattutto per le numerose telefonate che ricevo da agenzie di questo tipo e che la provvidenziale app “Dovrei rispondere?” fortunatamente mi blocca).

Mi dànno la UserId, costituita dal mio indirizzo di posta elettronica, e una password di accesso iniziale (che ho debitamente oscurato acciocché voi, maramaldi, non mi facciate cherzi del cavolo), così finalmente potrò sputtanarmi tutti gli schèi che mi restano in investimenti ad altissimo rischio. Bravi, così si fa.

Solo che c’è una domanda: ma chi cavolo li li ha contattati questi di tradeatf.com (non metto il link per non regalare loro dei clic inutili)?

Perché mai dovrei “cominciare a fare trading e realizzare i miei guadagni POTENZIALI” (scrivono proprio così, sono POTENZIALI)? Mi chiederanno delle informazioni, non so quali, cioè, la mail l’ho letta sommariamente e l’ho cestinata subito dopo aver pensato di farne un post per voi. Ma queste informazioni, dove vanno a fnire? Quali garanzie di privacy avrei nel malaugurato caso che io decidessi di farmi pescare dalla loro rete?

Non si sa. Voi, però, tanto per cambiare, state attenti a queste cose, la gente ci casca come una pera matura dal ramo, e non sono cose belle, no davvero.

Mi invitano a un test anti Covid-19. In Colombia!

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: < 1 minute

Ricevo da un indirizzo apparentemente riconducibile al Ministero della Salute colombiano il seguente messaggio (che non vi traduco, tanto “lo spagnolo è facile, basta mettere la -s in fondo alle parole”)

Estimado ciudadano

Usted ha sido citado para una prueba Obligatoria de (COVID-19) , en el documento word adjunto esta la fecha y el lugar programado para su prueba .

Recuerde que el no asistir a esta prueba obligatoria por el gobierno trae consecuencias muy graves

IMPORTANTE:

No es posible visualizar esta citacion desde dispositivos móviles , este formato pdf le recomendamos abrirlo directamente desde un PC o LAPTOP

Da notare che al messaggio di spamming è allegato un documento in PDF che, naturalmente, mi sono ben guardato dall’aprire (avessi a pigliare la scossa!!). Insomma, sono convocato dal Ministero della Salute della Colombia per una prova anti Covid19, come se non mi bastasse il test sierologico che mi impone il mio datore di stipendio! Mi dicono anche che non posso aprire l’allegato file PDF di cui sopra con un dispositivo mobile. E perché mai? Cos’ha il mio smartphone per cui io non possa leggerci un PDF? Perché lo devo aprire per forza con un laptop o con un PC (magari con Windows installato)?

Consiglio agli amici spammer colombiani di farsi un “tinto”. Ma non nel senso colombiano di “caffè”, ma in quello tipicamente spagnolo di “bicchiere di vino”.

“Puppamelo” a me?

Pubblicato da valerioil in Bella Mi' Livorno..., Spamming 0 Commenti
Reading Time: < 1 minute

key@watervillepartners.com, nell’inviarmi la solita mail in inglese sgrammaticato, in cui mi comunica di avere tutti i miei dati ma soprattutto la registrazione delle mie frequentazioni coi siti porno, dicendomi che ho dei gusti sessuali quanto meno discutibili, cosa di cui non me ne frega assolutamente niente perché non è certo a lei che devo rendere conto, mette come subject della mail la parola “Puppamelo”, che, per chi sia livornese, ha un significato ben preciso e incontrovertibile (ma anche i non livornesi capiranno sicuramente).

“Puppamelo” a me? A me che sono stato sempre un campione di “Obluraschi?”, “Kabroski?”, “Sghivi domani?” (Eeeeeeehhhh? Puppa!!!), a me che “Puppamelo” lo avrò detto centinaia di migliaia di volte. E adesso arriva un americano o sedicente tale, che mi chiede dei soldi per non divulgare tutti i dati sulla mia vita sessuale on line (non credo di averne una, ma se lo dice lei…) e si permette anche di fare di questa facile ironia.

Vaffanculo Key!!

Una falsa e-mail apparentemente proveniente dall’Enel

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: < 1 minute

Recentemente ho contattato telefonicamente Enel Gas e Luce per due rimborsi che devo ricevere. Dopo la definizione delle due posizioni ho ricevuto per ben due volte questa garbata e-mail (che, lo dico subito a scanso di equivoci, NON proviene da Eni Gas e Luce) da un falso mittente che si qualifica come support@enel.it.

Schermata del 2020-06-14 22-32-01

Mi si dice che non è andato a buon fine il pagamento relativo alla bolletta N °:0000002965307450, “a causa di un problema con il tuo metodo di pagamento corrente”. Le conseguenze potrebbero consistere nell’interruzione del servizio. Insomma, paga e anche alla sveltina.

Perché è uno spamming?

a) perché valeriodistefano@classicistranieri.com NON è l’indirizzo presso il quale sono registrato ai servizi on line del mio fornitore di energia elettrica e gas (probabilmente lo hanno ripreso dal whois del blog o di classicistranieri.com);

b) non esiste nessuna fattura N °:0000002965307450 intestata a me;

c) nel messaggio è presente un errore di ortografia, manca lo spazio tra due parole: “serviziopotrebbe”;

d) al link “Accedi al servizio” è presente un link a un indirizzo breve a bit.ly e non al sito dell’Enel.

Insomma, una patacca, Voi stateci attentini.

Lo spamming falsamente attribuito ad Aruba

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: 2 minutes

Ricevo spessissimo delle false e-mail apparentemente provenienti da Aruba. E’ un fenomeno piuttosto diffuso soprattutto tra i clienti del più grande fornitore di hosting italiano. Sono mail che dicono che il mio hosting sta per scadere e che devo rinnovarlo (ma a prezzi decisamente inferiori a quelli di listino), che la mia e-mail di riferimento sta per scadere (balle, quando mai una mail scade?), e i link di riferimento rimandano a siti imitati che chiedono il numero della carta di credito (col cavolo, io pago Aruba con Paypal!)

Ma vediamone un esempio. Quella che vi propongo è una mail abbastanza ben fatta e sono convintissimo che qualche gonzo ci è cascato. Intanto guardiamo il mittente: sono io (valeriodistefano@classicistranieri.com). Cioè IO avrei mandato a ME STESSO una comunicazione di scadenza di un servizio acquistato presso terzi. L’e-mail di riferimento del mittente, invece, è un’altra (contact@one.it). Fate attenzione a queste cose. Bastano questi pochissimi ed evidenti elementi per assicurarci che si tratta di una bufala. Mi dicono, inoltre che il mio dominio classicistranieri.com scadrebbe il 12/06/2020. Cioè dopodomani. Hanno fretta di far quattrini, evidentemente, ma gli è andata di sterco perché in realtà classicistranieri.com scade il 20/10/2020 (cioè tra quattro mesi) ed è previsto il rinnovo automatico (a pochi giorni dalla scadenza Aruba mi preleva dalla carta di credito i fondi necessari per il rinnovo). Mi riferiscono inoltre che in conseguenza di ciò la mia casella e-mail valeriodistefano@classicistranieri.com sarà disattivata. Che dolore! Ora, si dà il caso che la casella in questione non sia una casella ma un “alias”, ovvero un nome alternativo con cui io chiamo la mia casella di posta elettronica ufficiale, quindi non possono disattivare un bel niente.

Bella figura di merda, sì.

Quanto costa un post sul blog

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: < 1 minute

Haniya, la spammèra di turno, mi ha scritto (cioè, non è che abbia scritto proprio a me, ha scritto a milioni di altri, ma chi se ne frega) per dirmi che ha bisogno di un post sul blog che la riguardi e mi chiede quanto costa. Ma nulla, cara Haniya, proprio nulla. Degli spammer parliamo sempre gratis, pro amore Dei e volentieri. Eccoti accontentata.

Mattia mi manda un SMS di spam. Ma io non ho nessun “Mattia” nella rubrica.

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: < 1 minute

Lo spamming ha da tempo (almeno con me) superato le barriere dell’e-mail e mi si ripropone con cadenza più o meno giornaliera anche tramite SMS. Oggi gli SMS non li usa più nessuno, tutti impegnati come siamo a sditeggiare con WhatsApp, ma oggi mi ha scritto un tale Mattia (così appare sul campo “from” del messaggio, che non permette di individuare il numero di telefono di provenienza) proponendomi un lavoro in cui si guadagnerebbe anche benino, fino a 1100 dollari al giorno (e chi li ha mai visti?), con la piccola differenza che io non ho nessun “Mattia” nella mia rubrica. Quindi il messaggio è composto sulla falsa linea di quelli che vi mandano i vostri gestori telefonici per ricordarvi di ricaricare, per informarvi sulle ultime offerte, per rendervi edotti della vostra situazione in tema di traffico effettuato e giga utilizzati (per intenderci, quando vedete scritto “Phonerinnova” o “Phonericorda”  o qualche roba di questo genere) solo che è tremendamente e vigliaccamente spammàtico, e il bello è che non ci potete fare niente. Nel dubbio, attenzione a non cliccare sul link fornito. Un po’ per evitare virus e malware di vario tipo, un po’ per non regalare clic di gradimento a chi sta dietro a queste bieche operazioni. Io vi ho avvistati.

Mai avuto un conto corrente presso la BNL!

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: < 1 minute

Mi è appena arrivata questa mail di spam apparentemente inviata dal gruppo BNL in cui mi si comunica che i miei fondi potrebbero non essere più disponibili a partire dal 6/11 (domani) per i trasferimenti via bonifico bancario (e ci mancherebbe anche altro!), nonché l’impossibilità dal 10/11 di accedere on line all’Home Banking se non fornisco delle non meglio identificate “informazioni” attraverso una pagina web che, chiaramente, non corrisponde a quella indicata nel link (trucco vecchio come il cucco, ma ci si casca sempre, quindi attenzione!). Voi mi chiederete come faccio a vedere che questa è una mail di spam. Semplice: non ho mai avuto un conto corrente presso la BNL e non dispongo di nessunissimo Token On line. Però magari qualcuni dei miei lettori si ritrova in circostanze diverse e potrebbe aver bisogno di un messaggio di STOP. Ecco, ora ve l’ho dato (poi ditene male…)

La letterina di Babbo Natale è solo spamming

Pubblicato da valerioil in Spamming 0 Commenti

Reading Time: 2 minutes

Ogni anno faccio caso alla prima pubblicità natalizia che mi capita sotto gli occhi. Generalmente accade verso il ponte dei Santi, o leggermente più in là nel tempo. Stavolta, invece, il tutto si è verificato attraverso una mail di puro spamming arrivatami dall’indirizzo nominale di info@letterinadibabbonatale.com. Mi ricorda, la mail, che mancano 100 giorni a Natale (grazie, mo’ me lo segno!) e che posso prenotare la mia letterina di Santa Claus (c’è un po’ di confusione tra l’onomastica italiana e quella anglosassone) per mia figlia con largo anticipo, così quando arriverà, lei potrà dire “Hai visto?? Babbo Natale si è ricordato di me, sa dove abito!!” Il tutto condito da una buona dose di bontà pre-natalizia che non manca mai: “Questa letterina ti accompagnerà nel periodo più bello dell’anno creando un clima di festa nella tua famiglia. Ideale da inviare a tutti i bambini, nipoti e figli di amici, per continuare a raccontare la storia più magica che conosciamo, quella di un vecchietto che viaggia su una slitta trainata da renne volanti e che consegna regali.” Tutto molto bello se non fosse che è clamorosamente falso e si tratta probabilmente di un sistema acchiappaclic, perché i link sulla mail (che è in formato HTML con tanto di immagini suggestive di un Natale sotto la neve) rimandano direttamente a una pagina sita sul dominio emailsys4b.net. Se poi si va sul sito www.letterinadababbonatale.com si ottiene questo:

il dominio è scaduto oggi ed è pieno di pubblicità (non lasciatevi ingannare dai link). Il sito letterinadaboabbonatale.com è registrato a nome un utente di Hong Kong

mentre le credenziali del dominio emailsys4b.net sono oscurate per la privacy (cioè, LORO spammano a destra e a manca e poi invocano il principio della privacy, siamo a livelli di pura contraddizione in termini). E puntano sulla credulità della gente (a chi è che non farebbe piacere una letterina di babbo Natale per la festa più bella dell’anno?), sui sogni dei nostri bambini, sull’effetto sopresa. E’ normale che qualcuno ci caschi come una pera. Come sempre state attenti.

Stavolta ci sono cascato anch’io

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: 2 minutes

Questo spamming era talmente ben fatto che stavolta ci sono cascato. Ho ricevuto questa falsa mail da Amazon all’indirizzo valeriodistefano@classicistranieri.com (che solitamente non uso nei miei rapporti di cliente e affiliato, e avrei dovuto accorgermente subito, ma io macché, duro di comprendonio come le pigne verdi…) in cui mi si diceva che un cliente, tale Valentino Lombardi, avrebbe acquistato un prodotto da me e avrebbe inviato un commento negativo in quanto, sempre a detta del cliente, non avrebbe ricevuto il prodotto desiderato e regolarmente pagato. Io, che non vendo niente con Amazon, a parte pochissimi e-book la cui distribuzione però è gestita da Amazon stessa, fesso, ci sono cascato, ed eccola lì la finestrella, pronta per carpirti nome utente e password. Li inserisco. E ho fatto la mia. Il sistema mi dice che a momenti dovrebbe arrivare sul mio telefono cellulare un codice SMS di controllo, ma, naturalmente, non avendo gli spammer il mio numero di cellulare, non è arrivato un belino. I miei dati saranno ora archiviati presso qualche database situato chissà dove (magari alle Cayman) e qualcuno potrebbe utilizzarli per comprare su Amazon e addebitarmi le spese. La prima cosa da fare è cambiare SUBITO la password di Amazon, quella vera, cosa che ho fatto IMMEDIATAMENTE (fossi scemo fino a questo punto?), in modo da bloccare malintenzionati in giro. E’ solo colpa mia, i segnali di preavviso c’erano ed erano numerosi, ma la truffa è stata fatta proprio bene, stavolta scritta in un ottimo italiano e senza la possibilità di rilevare alcuna anomalia (lo so, lo so, bisogna comunque controllare i link). Voi stateve accuort’, n’est-ce pas??

La domanda della tua tranquillità

Pubblicato da valerioil in Spamming 1 commento
Reading Time: 3 minutes

Lo spamming si evolve, e se lo continuiamo a ricevere nelle nostre caselle di posta elettronica è perché si raffina costantemente e cerca di arrivare a livelli di perfezione formale talmente elevati, da indurci in errore. Solo che non sempre ci si riesce, e allora gli spammer ci fanno la figura cacina, come nel caso del messaggio che vi propongo e che vi riporto in calce a queste note.

Avevo già ricevuto decine e decine di messaggi di persone che si definivano hacker (gli hacker, lo sappiamo benissimo, sono ben altro) e che mi spedivano un messaggio da un mio indirizzo di posta elettronica in cui mi comunicavano di aver avuto accesso alla casella, e di aver infettato il mio sistema (uno dei miei computer è infettato da tempo, ormai funziona solo se gli faccio la respirazione bocca a bocca, bella scoperta!). Gli hacker avrebbero visto da remoto che frequento siti porno (ah sì? Non lo sapevo, hanno fatto bene a dirmelo così ne sono potuto venire a conoscenza anch’io), che ho dei gusti tremendi (saranno ben cazzi miei quali sono i miei gusti sessuali, come vi permettete??) e che hanno registrato la lista dei miei contatti e-mail (mai avuta una rubrica su questa casella di posta elettronica suppostamente hackerata) a cui invieranno tutte le mie malefatte e le riprese effettuate dalla videocamera del PC (videocamera che non ho) di me che faccio quelle cosine lì mentre guardo i siti porno, ai miei amici, corrispondenti, contatti di lavoro etc, minacciando di spedire i filmati e tutto il resto se non verso loro una cifra in Bitcoin su un determinato conto.

Ora, purtroppo per loro si dà il caso che la casella di posta elettronica “valeriodistefano@classicistranieri.com” non esiste. O, meglio, esiste come indirizzo, ma la sua funzione è solo quella di forwardare a un altro indirizzo mail (questa volta esistente) tutta la posta che vi arriva. Punto e basta.

Dove sta la novità, direte voi? Che adesso questi messaggi, che prima erano in inglese, sono stati tradotti in italiano. E, per quanto siano stati tradotti anche benino, lasciano spazio a dubbi sulla loro autenticità (come potrebbe essere diversamente, povere stelle??), a cominciare dal subject poetico che recita “La domanda della tua tranquillità” (cazzo mi significa la domanda della mia tranquillità? Lo sanno solo loro). E sicuramente qualche italiano senza l’occhio clinico potrebbe caderci. Scrivono perfino “sì” con l’accento, figuratevi un po’.

E fa schiantare dalle risate quel “trasferischi 300$ sul nostro portafoglio di criptovaluta”. “Trasferischi” è come il “Batti lei!!” di fantozziana memoria. Cosa dovrei “trasferiscare”, secondo questi signori? E notate anche il “Dio mio, che gusti, che passioni tu hai…”, sembra una frase pronunciata da un fiorentino, nel puro dialetto della sua città.

In breve, come è successo a me potrà succedere anche a voi di ricevere una mail di questo tenore. Apritela, se volete leggetela, fatevici quattro risate, ma soprattutto NON RISPONDETE e NON PAGATE. Anche se siete soliti frequentare dei siti porno, maialoni che altro non siete.

Salve!

Come avrai già indovinato, il tuo account valeriodistefano@classicistranieri.com è stato hackerato, perché è da lì che ho inviato questo messaggio. :(

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 29.06.2019 al 23.08.2019, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai… :)

Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.

Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin: 1MgLvmDDCbEffqp3LVwgYdfxw5wAb3ARsQ
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.

Appena l’importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!

Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!

Delibera Consob n. 20826 del 20 febbraio 2019

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: 3 minutes

A quanti possa interessare (e interesserà a pochissimi, ma abbiate pazienza…) (ri)pubblico la delibera Consob n. 20826 del 20 febbraio scorso. Dice, cosa c’entra? C’entra, c’entra…

Delibera n. 20826

Ordine, ai sensi dell’art. 7-octies, comma 1, lett. b), del D. lgs. n. 58/1998 (“Tuf”) di porre termine alla violazione dell’art. 18 del Tuf posta in essere tramite il sito internet www.dax1001.com

LA COMMISSIONE NAZIONALE PER LE SOCIETÀ E LA BORSA

VISTA la legge n. 216 del 7 giugno 1974 e le successive modifiche e integrazioni;

VISTO il decreto legislativo n. 58 del 24 febbraio 1998 (“Tuf”) e le successive modifiche e integrazioni;

RILEVATO che dalle verifiche sul sito internet www.dax1001.com è emerso che:

i. il sito www.dax1001.com, registrato da un utente sconosciuto, è redatto in lingua italiana;

ii. il potenziale investitore, previa registrazione al sito e apertura di un conto tramite apposito form disponibile on line, ha la possibilità di operare sul mercato valutario (Forex) e di fare trading su CFD, aventi come sottostante indici materie prime e azioni, attraverso la piattaforma MT4;

iii. per l’effettuazione delle operazioni di trading è richiesto un investimento di denaro, mediante il versamento di somme sul conto aperto on line. In particolare, sul sito vengono offerte varie tipologie di conto, denominate “Basic”, “Gold” e “Platinum” distinte soprattutto per l’importo del deposito minimo e per i benefits corrisposti agli utenti;

iv. in calce ad ogni pagina del sito e nella sezione “Terms & Conditions” è indicata la società la “One Thousand One Ltd” con asserita sede alle Marshall Islands;

v. il sito www.dax1001.com ed i servizi ivi offerti sembrano, pertanto, riconducibili alla società One Thousand One Ltd con sede alle Marshall Islands.

CONSIDERATO che l’attività svolta tramite il sito www.dax1001.com è riconducibile alla prestazione di servizi di investimento, di cui all’art. 1, comma 5, del Tuf, in quanto è offerta ai clienti la possibilità di aprire un conto di trading a valere sul quale è possibile impartire ordini di acquisto e/o vendita aventi ad oggetto strumenti finanziari;

CONSIDERATO che la sopra descritta operatività svolta tramite il sito www.dax1001.com è rivolta al pubblico degli investitori italiani, in quanto il detto sito è redatto in italiano ed inoltre la società One Thousand One Ltd adotta forme di contatto e di interazione, anche immediate, con la clientela italiana attraverso tale sito ivi fornendo indicazioni circa le modalità procedurali ed operative da seguire al fine di investire in strumenti finanziari;

CONSIDERATO che la società menzionata nel sito internet non è autorizzata alla prestazione di servizi di investimento nei confronti del pubblico italiano in quanto tale società non risulta iscritta nell’albo tenuto dalla Consob ai sensi dell’art. 20 del Tuf;

VISTO che la prestazione di attività e servizi di investimento è riservata ai soggetti abilitati di cui all’art. 18, comma 1, del Tuf ai sensi del quale “L’esercizio professionale nei confronti del pubblico dei servizi e delle attività di investimento è riservato alle imprese di investimento e alle banche”;

RITENUTO, quindi, che l’operatività in esame si configura quale esercizio professionale verso il pubblico italiano di servizi di investimento su strumenti finanziari in violazione dell’art. 18, comma 1, del Tuf;

VISTO che, secondo quanto previsto dall’art. 7-octies del Tuf – titolato “Poteri di contrasto all’abusivismo” – la Consob “può nei confronti di chiunque offre o svolge servizi o attività di investimento tramite la rete internet senza esservi abilitato ai sensi del presente decreto: a) rendere pubblica, anche in via cautelare, la circostanza che il soggetto non è autorizzato allo svolgimento delle attività indicate dall’articolo 1, comma 5; b) ordinare di porre termine alla violazione”;

D E L I B E R A:

Si ordina di porre termine alla violazione dell’art. 18 del D.Lgs. n. 58/98 posta in essere anche tramite il sito internet www.dax1001.com, consistente nell’offerta e nello svolgimento nei confronti del pubblico italiano dei servizi e delle attività di investimento.

La presente delibera verrà portata a conoscenza degli interessati e pubblicata nel Bollettino della Consob.

Avverso il presente provvedimento è ammesso ricorso al Tribunale Amministrativo Regionale del Lazio entro 60 giorni dalla data di comunicazione.

20 febbraio 2019

IL PRESIDENTE VICARIO
Anna Genovese

Quando lo spamming si fa duro – Dovrei rispondere?

Pubblicato da valerioil in Spamming 0 Commenti
Reading Time: 2 minutes

Scusate la breve latitanza, ma in questi giorni sono stato raggiunto da una valanga di chiamate telefoniche di spamming duro che sto facendo fatica a contenere e che mi sta preoccupando non poco.

Non vi dico da parte di chi arrivi (ma potrei benissimo farlo se il disturbo dovesse continuare) ma vi dico che le modalità con cui sono stato spammato non sono delle più tranquillizzanti e felici. Mi chiamano, mi dicono che con me parla Parapesio (invento nomi e circostanze), ciao Valerio, ti ricordi, abbiamo parlato insieme qualche settimana fa, mi hai detto di richiamarti oggi a proposito dell’apertura di un conto… no, non ci siamo mai sentiti e in più io non intendo aprire nessun conto… ma no, aspetta cosa fai, senti, io ti volevo dire, ascoltami un momento, cosa stai facendo, guarda che mi fai incazzare, non dire così perché abbiamo la telefonata registrata (chissà cos’hanno registrato se io non ho parlato con nessuno), anzi, ti dice niente la frase “Prima ti ignorano. Poi ti deridono. Poi ti combattono. Poi vinci.”? Eh?? Adesso sei più tranquillo Valerio?? Oh, finalmente possiamo parlare.

E così via in una modalità aggressiva e prepotente. E’ il primo spamming mirato “ad personam”. Cioè, non è che ti chiamano per proporti un nuovo cambio tariffario o un nuovo conto in banca o una carta di credito o l’acquisto di una batteria di pentole, loro sanno chi sei.

Intendiamoci, sanno chi sei esattamente come può saperlo chiunque altro che metta il tuo nome e cognome sulla barra delle ricerche di Google, nulla di più e nulla di meno, ma intanto ti scocciano. Spiego che la proposta non mi interessa e butto giù. Vengo richiamato, successivamente, da una serie di cinque o sei numeri di telefono fissi dislocati un po’ in tutta Italia (da Treviso a Mazara del Vallo), uno dietro l’altro, insistentemente, finché non rispondo di nuovo e subito dopo metto giù. Il numero “madre” è di Milano, già noto come referente di pesante telemarketing e reperibile sui motori di ricerca nei siti dedicati allo spamming telefonico. Ma gli “alias” con prefissi riferibili a tutte le città d’Italia sono innumerevoli.

Una amica mi ha consigliato di installare l’app per smartphone “Dovrei rispondere?”, versione italiana di “Should I answer?”, un database di oltre 30000 numeri telefonici che diffondono pubblicità immediatamente bloccati, ma, come vi dicevo, questo tipo di spamming di cui sono vittima è in continua metamorfosi, quindi si fa presto a fare apparire un numero di telefono chiamante che non esiste (se provate a contattarlo al 99% dei casi non otterrete nessuna risposta, tranne quella del disco del vostro operatore telefonico, che vi dice che la numerazione chiamata è inesistente). Così, se il numero chiamante fa parte delle 30000 utenze segnalate da “Dovrei rispondere?” riesco a bloccarla. Quando non lo è la telefonata arriva regolarmente. E’ un filtro-colabrodo ma intanto è già qualcosa. E poi c’è una community molto attiva alle spalle, si dànno da fare per affinare lo strumento e offrono una serie di recensioni al negativo su chi spamma via telefono a destra e a manca.

Attualmente ricevo circa 1-2 chiamate al giorno. E non la smettono, e non la vogliono smettere. Io non ho nessuna intenzione di cambiare il mio numero di telefono per una manciata di spamming, ma voi fate attenzione, perché questo tipo di telefonate è davvero MOLTO, ma MOLTO pesante da sopportare e da gestire.

Jimmy Wales scrive di nuovo e torna a bussare a denari

Pubblicato da valerioil in Spamming, Wikipedia 0 Commenti
Reading Time: 3 minutes

Ciao Valerio,

  • Ciao Jimmy, che ti serve stavolta?

Sono preoccupato.

  • Dé, cazzi tua!

Milioni di persone nel mondo leggono Wikipedia, ma solo l’1% di questi lettori dona.

  • Toh, guarda, ero qui che ci pensavo!

Abbiamo tantissimo lavoro da fare per proteggere il futuro di Wikipedia, ma questa è l’ultima occasione che ho per il 2019 di coinvolgerti. Te lo chiedo dal profondo del cuore: rinnova la tua donazione di 2 € a Wikipedia.

  • Ecco, ma per esempio, giusto per sapere, ci sono mai venuto io nella tua casella di posta elettronica a chiederti soldi? E allora te lo chiedo dal più profondo del cuore anch’io: levati di ‘ulo. E al più presto.

Siamo la fondazione non-profit che sostiene uno dei 10 siti più visitati al mondo.

  • Sì, io invece gestisco un blog che ha fra le 1000 e le 1500 visite al giorno. Guarda un po’ se è la stessa la differenza sì o no.

Non generiamo profitti vendendo al miglior offerente i dati dei nostri utenti.

  • E vorrei anche vedere!!

E non vendiamo spazi pubblicitari perché non vogliamo mettere a rischio l’integrità e la neutralità dei nostri contenuti.

  • Wikipedia non è neutrale. E’ faziosa e di parte. Se Wikipedia si può permettere un bannerone sulle sue pagine per chiedere contribuzioni ai suoi utenti può anche vendere quello stesso spazio a soggetti di sua fiducia (ce ne sarà qualcuno!!). Sono scelte etiche e di mercato. Ma non è che siccome hai fatto la scelta di non ospitare pubblicità sulle tue pagine puoi venire a rompere i coglioni alla gente ogni 3 x 2.

Ma non proviamo invidia per quei siti i cui ricavi dipendono da queste tattiche.

  • Più che altro sono quei siti i cui ricavi dipendono da queste tattiche che non provano invidia per voi.

Il nostro modello non-profit è sicuramente un ostacolo al profitto, ma è anche un privilegio. Ogni giorno possiamo andare a lavoro

  • Si dice “Andare AL lavoro”. Stai attentino a chi ti traduce le mail di spam la prossima volta.

con la consapevolezza che stiamo contribuendo a costruire un mondo migliore, più connesso e collaborativo, e che lo stiamo facendo insieme a migliaia di collaboratori volontari, milioni di piccoli donatori

  • Ecco quello che mi fa incazzare di te. “Milioni di piccoli donatori”. MA quanti saranno questi “milioni”?? Due? Tre?? A 2 euro ciascuno sono 4-6 milioncini di euro puliti puliti. E non dire che non ci state larghi.

e una parte ancora più piccola di persone che scelgono di donare di più.
Se tutti coloro che usano Wikipedia donassero, potremmo continuare a farla crescere nei prossimi anni.

  • Sì, e se la mi’ nonna ciaveva le ròte era un carretto.

Abbiamo deciso di rimanere una non-profit indipendente per conservare quel privilegio. Non vendiamo spazi pubblicitari o servizi ai nostri lettori. Sebbene le nostre dimensioni richiedano la manutenzione dei server e un lavoro di programmazione di altissimo livello, ci sosteniamo unicamente grazie al supporto dei nostri donatori, che in media donano 13 €. Quest’anno dedicherai solo un minuto per permetterci di continuare il nostro lavoro?

  • No. Il minuto lo dedico a fare unsubscribe dai vostri sistemi. Toh, o guarda un po’ qui:

Quando ti arriva una mail da Jimmy Wales (forse)

Pubblicato da valerioil in Spamming, Wikipedia 0 Commenti
Reading Time: 3 minutes

Poi succede che ti arriva una e-mail. Mittente apparente jimmy@wikipedia.org. E già il mittente è inquietante. Più inquietante è il subject: “Valerio – Ne ho abbastanza“. “E vai“, ti dici “Jimmy Wales, il guru di Wikipedia in persona, si è arrabbiato di tutti gli interventi che faccio contro di loro e adesso promette vendetta.” Non potrei permettermi un contenzioso con Wikipedia, figuriamoci una causa legale, per cui apro la mail con un po’ di titubanza. Cazzo vuole Jimmy Wales da me? Semplice: soldi. La mail inviata apparentemente dall’indirizzo di Jimmy era in realtà intestata (indirizzo e-mail del mittente) alla casella di posta elettronica donate@wikipedia.org afferente alle donazioni. Siccome nel 2018 ho disgraziatamente effettuato per errore una donazione a Wikipedia (per vedere dove andassero a finire materialmente i nostri soldi), allora ecco di nuovo Jimmy Wales o chi per lui, in una mail scritta in perfetto italiano, a bussar quattrini e a chiedermi di effettuare una nuova donazione per il 2019.

Scrive:
“La compravendita dei dati degli utenti, come se la nostra privacy fosse una merce qualsiasi, i siti a pagamento che bloccano l’accesso a chi non può permetterselo, la pubblicità che ci bombarda ogni volta che apriamo un browser: ne ho abbastanza!”

Ecco uno che si lamenta della gestione della privacy degli utenti e poi usa i dati in suo possesso per andare a chiedere donazioni. Non è che sia molto coerente, a dire il vero. Ho fatto una donazione a Wikipedia, questo è vero (anche se per mia sbadataggine e contro la mia volontà), se deciderò di farne un’altra lo farò senza che nessuno mi scriva usando il trucchetto dell’e-mail scambiata e farlocca per farmi credere, inizialmente, che sia proprio Jimmy Wales in persona (e anche con un subject assai incazzoso, per giunta) a scrivermi, perché se immediatamente vedo un indirizzo del tipo donate@qualcosa.qualcosaltro  poi sono portato a pensare che si tratti di una scocciatura, che il mittente faccia solo spamming (come effettivamente è) e che Wikipedia mi chieda di aprire il portafoglio (come effettivametente è). Quindi sono portato a cestinare automaticamente la mail. Invece così mi prendo un bell’accidente e quanto meno la mail la apro. Fine psicologia wikipediana, non c’è che dire.

La pubblicità. Jimmy Wales ha ragione a dire che la pubblicità ci bombarda ogni volta che abbiamo un browser, ma la pubblicità, per molti siti, è l’unica fonte di sostentamento. Questo blog vive anche grazie alla pubblicità. Wales aggiunge: “Siamo una non-profit. Solo l’1% dei nostri lettori dona” ed ecco quello che mi fa più incazzare, una lagna costante e una lamentela sempiterna. Questo blog ha in media 1000 visualizzazioni al giorno. Non sono tante. Non sono poche. Sono 1000 visualizzazioni. Per 365 giorni all’anni fa 365000 visitatori. Mettiamone pure 300.000 per prudenza. Se io avessi l’1% dei miei visitatori che mi facesse una donazione di un euro (il prezzo di un caffè, come dico nella pagina di valeriodistefano.com) ricaverei 3000 euro. Che basterebbero e avanzerebbero per liberarsi dalle pubblicità di Google Adsense su valeriodistefano.com e su classicistranieri.com per almeno 9 anni. Per cui, hai l’1% dei tuoi lettori che ti fa una donazione? Ringrazia il tuo Dio, perché con i numeri che ha Wikipedia questo significa poter contare su tanti, ma tanti, ma tanti soldi. Che bisogno hai di venire a rompere i coglioni a me, povero blogger, che se voglio raccattare qualche centesimo (perché di centesimi si tratta) al giorno sono costretto a servirmi dei bannerini pubblicitari pregando che qualcuno ci clicchi sopra, perché se non ci clicca nessuno io non ricavo niente di niente??

Jimmy Wales ne ha abbastanza? E sapesse quanto ne abbiamo abbastanza noi del modello wikipediano. Di un’enciclopedia che usa i SeroBOT per censurare i contributi degli utenti, di tutte le volte in cui scrivono “qual è” con l’apostrofo, di quando la lobby si impunta e fa pressione sul Parlamento Europeo che fa una norma ad hoc per la Link Tax, quando pubblicizzano il Manifesto della Razza da Wikisource, quando scrivono che Vittorio Emanuele II era “superdotato” come se fosse un dato enciclopedico, quando dedicano parole e parole in una voce su Wanna Marchi, ma lo scrittore catalano Rafael Cansinos-Assens non ha nessuna voce e così via.

Via, via, cestinare. E alla svelta.

La mail di phishing che sembra arrivare da Aruba (e invece no)

Pubblicato da valerioil in Rete, Spamming 0 Commenti

Reading Time: 2 minutesSchermata del 2018-10-29 14-26-07

Ieri ho ricevuto due mail con mittente apparente comunicazioni@staff.aruba.it, l’indirizzo dal quale Aruba invia la maggior parte delle sue comunicazioni ai responsabili dei siti web ospitati.

Mi si dice che classicistranieri.com starebbe per scadere e che se non pago loro interromperanno il servizio. Lì per lì mi è preso un colpo, poi con un po’ di analisi della mail e, soprattutto, con la certezza che classicistranieri.com scade nel 2019 e che ho impostato il rinnovo immediato, mi sono tranquillizzato.

Intanto c’è da dire che la mail è scritta in un italiano approssimativo (“ti informiamo che il dominio classicistranieri.com scadrà” – sì, va beh, scadrà, come tutto nella vita anche lui avrà la sua fine, ma QUANDO?? e “si procederà a sospendere Sicuramente i vostri servizi”), poi giunge dall’indirizzo noreply@classicistranieri.com (che non esiste, perché le e-mail che fanno capo a quel dominio le gestisco io), e infine, a cliccare sul link indicato, si accede a una schermata che richiede il pagamento di 8 euro e rotti (classicistranieri.com costa molto di più, tra hosting, dominio, statistiche, backup etc…) ma, soprattutto, invita a inserire i dati della carta di credito (niente PayPal!). E così siete fregati.

Schermata del 2018-10-29 14-33-38

Google Chrome segnala questo collegamento come “Sito ingannevole in vista” e rimanda, nella barra degli indirizzi, a un dominio che si chiama bathline.it che sembra non avere nulla a che fare con questa catena e che si occupa soltanto di arredamenti e sanitari per bagno. Misteri. Intanto eccovi il testo della mail e, se avete un sito con Aruba, state attenti:

Gentile cliente,

ti informiamo che il dominio classicistranieri.com scadrà.

COME RINNOVARE?
L’operazione di rinnovo è semplice e veloce: è sufficiente effettuare l’ordine online e relativo pagamento.

RINNOVA ORA CON UN CLICK : http://pagamenti.aruba.it.classicistranieri.com.if3p.it/a2?valeriodistefano@classicistranieri.com

Per visualizzare il riepilogo dell’ordine e l’importo da pagare, puoi procedere al rinnovo da questa pagina.

COSA ACCADE SE NON RINNOVI?
In assenza di regolarizzazione da parte vostra entro 48 ore, si procederà a sospendere Sicuramente i vostri servizi.

Cordiali saluti
_____________________________________________
Customer Care Aruba S.p.A.

www.aruba.it
assistenza.aruba.it

Lo spamming-ricatto è arrivato anche a me

Pubblicato da valerioil in Rete, Spamming 0 Commenti

Reading Time: < 1 minutepuppamelo

Poi, alla fine, dài, dài, picchia e mena è arrivata anche a me.

Si tratta della mail dei falsi hacker che dicono di averti beccato a vedere un sito porno, di averti fatto un filmato mentre ti masturbi sfruttando la telecamera incorporata nel tuo PC e di volere, per cancellare le tracce del misfatto, un pagamento in bitcoin entro 48 ore pena sputtanamento totale.

L’ho già detto, non c’è nulla di vero, e questi buontemponi (che hanno messo il mio indirizzo di posta elettronica come mittente e come destinatario del ricatto) non riusciranno a ricavare che pochissimi centesimi da questa operazione di battage pubblicitario a iosa.

Perché so che si tratta di un falso palese?? Semplice, non guardo siti porno (anche se voi non ci credete, è Baluganti Ampelio quello che mi aggiorna periodicamente sulle novità del settore) e soprattutto non ho nessuna videocamera installata sul PC.

Ma una cosa mi ha inquietato: nella mail, per convincerti che sono veramente degli hacker extra forti, questi signori ti dànno una password, che dovrebbe essere (nelle loro intenzioni) quella della casella di posta elettronica. Nel mio caso “puppamelo” (sì, ho password molto sofisticate). Ora, “puppamelo” è stata in passato (e in un passato molto remoto, avevo ancora la casella di posta elettronica con iol.it), per cui in un certo senso ci hanno beccato. Saranno effettivamente bravi ma poco aggiornati. Però un minimo di inquietudine c’è.

Ma tanto quattrini non gliene do.