Gadgeta de joi

de citit când îți vine să taci ... screen!

Spam românesc din China via Peru

Nicu Alecu

Zilele astea, mai multe domenii .RO au fost înecate în spam sosit de pe jucării din Peru și (mai puține) din Serbia.

Bineînțeles că (1):

Ele (mesajele spam) introduc în câmpul expeditorului (acea adresă "From") adrese de email false, existente sau non-existente, astfel încât să păcălească posibilele filtre spam folosind regulile pe care și le creează fiecare în contul lui de mail.

De exemplu, secretara Măriuca de la firma NEA-BUJIE.RO are adresa de mail mariuca.popescu@nea-bujie.ro (cum altfel, dacă așa o cheamă pe cucuoană!). Ea primește un mail ce pare a fi de la sefu@nea-bujie.ro (sau amantul.secret@nea-bujie.ro ... dar nu spuneți la nimeni, c-o stâlcește cu zile barba'su de-i piere cheful de amanți secreți și-o să fie nevoită să treacă la de-ăia oficiali) dar de fapt nu de-acolo a plecat mesajul ci de la o altă ciudațenie de adresă de genul confoundz81 arond hermes punct com (de exemplu), despre care nu știu să vă spun decât că pare la fel de "fake" ca și amantul secret.

Bineînțeles că (2):

Ei bine, mesajul ăsta scapă de filtrele de spam dintr-un cumul de motive. Unul dintre ele e că filtrele de pe servere încă nu sunt actualizate pentru noua amenințare, iar daca ar fi setate dinainte mai draconic ar risca să taie mesaje perfect valide între Măriuca și amantul ei secret (adică șefu').

Ca o paranteză, cam asta se întâmplă - adică mesaje valide filtrate degeaba - când Măriuca noastră folosește conturi de yahoo (încă? oh Doamne, greu se dezbară românii de obiceiuri proaste!) iar șeful îi scrie de pe bula.ion@nea-bujie.ro - ei na! nu râdeți, așa-l cheamă pe om! au facut și copiii mișto de el în școală așa că s-a dus și și-a schimbat numele: din Bulă Gheorghe în Bulă Ion.

Sau tot asta se întâmplă când șefu' (da, da, același!) îi scrie amantei secrete din Germania (sau Ungaria, sau Austria) care are o adresa de tipul frieda.friegieda@herr-stecker.de (sau .hu sau .au), unde administratorii de servere sunt deja celebri pentru stupiditatea cu care strâng șurubul protecțiilor până dincolo de limita absurdului, degeaba!

Noa acum, să nu pomeniți ceva de Frieda în fața Măriucăi, că v-ați dat foc la coada mausului!

Dar am ieșit un pic în decor, să revenim: un alt motiv pentru care spam-ul asta ajunge direct prin inbox-uri este pentru că mulți dintre noi avem setate niște "reguli" de clasificare a mesajelor, ceva de genul: dacă mesajul vine de la oricine@nea-bujie.ro, mută-l în folderul (sau aplică-i eticheta) "Colegi de suferință" daaaaaar dacă vine de la amantul.secret@nea-bujie.ro mută-l în folderul (sau aplică-i eticheta) "Lumina vieții mele" ȘI NU-L ETICHETA SPAM NICIODATĂ! OK, începe să devină clar, nu-i așa?

Bineînțeles că (3):

Cine-a pus spam-ul în drum, ăla n-a fost om nebun! altfel spus, generatorul de spam chiar mizează pe povestea setărilor Măriucăi, a Friedei sau a lui Bulă. Ba mai mult, și conținutul se bazează pe un pic de inginerie socială (da, ca Facebook!), speculând nevoia de joburi și spoind totul într-o aură de seriozitate cu un domeniu web de tipul careers-europe punct com. Ei bine, dacă aveți curiozitatea (și o umbră de bun simț tehnic sau măcar de intuiție) o să constatați că domeniul ăsta a fost actulizat pe 23 iulie 2013 (adică alatăieri, probabil anume pentru atacul curent) iar registrarul (adica firma prin care s-a facut înregistrarea) este BIZCN.COM ... aham! deci chinezi cu butoane în loc de boabe de orez!

Se și vede că nu sunt români 100% cei ce-au pus spamu-n drum, după textele vizibil prost traduse din mesaje. Totuși, la ce le-o fi trebuind atâtea cv-uri trimise de fraieri care nu înțeleg că oferta de job e spam, toate trimise pe ceva@careers-europe.com? în afara de faptul că validează o mulțime de adrese de mail reale și active care pot fi bombardate cu alt spam? Nebănuite sunt căile chinezilor! Și apropos de asta, ajungem la ...

Bineînțeles că (4):

Mesajele nu vin direct din China, ca pe vremuri! Oh nu, au infectat în prealabil o suma de (L)useri inocenți în Peru precum și vreo câțiva în Serbia și folosesc jucăriile ălora - pun pariu că ăia habar n-au ce se execută pe sistemele lor - ca să-i mânjească și pe Măriuca și-a ei liotă! dacă le merge sau nu, rămane de vazut. Genul ăsta de valuri de spam durează câteva zile / o săptămână, până administratorii de servere prind șpilul și pun petice.

Până atunci, noi, Măriuca și-a ei liotă n-avem decât să adormim cu cotul pe tasta sugestiv intitulată "delete".

Ah, ar mai fi ceva: după cum în viața reală nu puneți botul la orice vă spune un străin pe stradă, așa ar fi cazul sa procedați și în viața "digitală"!

Disclaimer: personajele descrise în această poveste n-au nimic de-a face cu realitatea! altfel spus, sunt complet rupte de realitate.

Ca atare:

  • dacă te cheama Măriuca, du-te la șefu' și arde-i una peste ochi, întrebând nervos: Frieda îți trebe' ție, hai?
  • Dacă te cheama Frieda, mută-ți contul de mail de la nemți/austrieci/unguri la americani, măcar așa știi sigur că cineva te spionează, poate în felul ăsta ajungi vedetă la Hollywood ... Friegieda, a new movie star has been born!
  • Dacă te cheamă Bulă ... uhmm, nasol! nu mai am nimic de zis, te-a bătut Ăl de Sus destul!
  • Iar dacă te cheamă Ion ... ei bine, de Măriuca te-ai lins pe bot, Frieda te-a lăsat pentru Leo di Caprio, cu emailul oricum nu știai ce să faci daaaaar ... un celebru și zâmbareț tiz de-al tău a dat involuntar naștere mioriticei relaxări: GhinIon Iliescu!

PS: Chinezii ăștia sunt cam de porc ...

Variațiuni pe aceeași temă din opera cu același nume:

Bateriile de laptop

Multă lume se miră că după circa un an de utilizare a unui laptop, bateria acestuia începe să dea semne de oboseală: fie işi...

Windoze update error

Am avut o mică surpriză-surpriză astăzi, după instalarea "pe curat" a unui XP SP2 cu upgrade online la SP3! După terminarea instalării SP3, toate...