Quando il lart funziona
Da Paolo Attivissimo:
Se siete stati spammati dal falso notiziario "Inforete" che si spacciava per un articolo sulla "nuova Internet" ma era in realtà una trappola che portava a un sito sparadialer, ho buone notizie per voi: il sito è stato chiuso, e lo spammer ha quindi perso ogni possibilità di guadagnare ulteriormente dalla sua losca attività di sparadialer.
Sono stato contattato stasera da un rappresentante di Cogent, la società che fungeva da hosting provider per il sito pubblicizzato dallo spammer.
A seguito della mia segnalazione, Cogent ha provveduto a disattivare l'account e quindi Yodahosting.com e tutte le sue sottopagine contenenti dialer sono inaccessibili e non costituiscono più un pericolo per i navigatori.
Durante la conversazione con il rappresentante di Cogent sono emersi un paio di dettagli interessanti. Cogent avrebbe contattato la Lucasfilm a proposito dell'ipotesi di violazione del copyright, che mi sembrava abbastanza scontata data la presenza di immagini dei film di Guerre Stellari senza alcuna indicazione dei copyright (e chiunque abbia un sito che parla anche solo di striscio di Guerre Stellari sa quanto la Lucasfilm è pignola nell'esigere la chiara indicazione del proprietario dei diritti). Invece la Lucasfilm ha risposto a Cogent che i signori di Yodahosting hanno chiesto i diritti di riproduzione e li hanno ottenuti: quindi la mia presunzione di violazione dei diritti d'autore è errata. Per citare Luke Skywalker, "Starò più attento...".
Resta comunque l'accusa di pubblicità ingannevole, ed è questa la ragione per la quale Cogent ha rimosso il sito sparadialer, riservandosi tuttavia prudentemente la facoltà di approfondire la questione in sede legale per appurare se si è davvero trattato di pubblicità ingannevole. Su questo aspetto credo che gli amici di Punto Informatico avranno parecchio da contribuire, visto che il messaggio spammatorio era un chiaro plagio di loro materiale.
Il secondo dettaglio interessante è che il rappresentante di Cogent trova molto più apprezzabile una segnalazione ben documentata all'abuse, come quella che ho fatto io e che potete fare anche voi con le modalità descritte per la Net.Posse Antidialer
http://www.attivissimo.ne ... aler_come_investigare.htm rispetto al blocco di intere gamme di indirizzi IP, consigliato da famose organizzazioni antispam come Spamhaus, ben più blasonate rispetto al mio piccolo progetto di Net.Posse.
Spamhaus, Spews.org e altre organizzazioni pubblicano infatti una "lista nera" di indirizzi IP dai quali proviene spam, e molti provider usano questa lista nera (blacklist) come filtro antispam. Il guaio di questo approccio è che ci vanno di mezzo anche molti siti innocenti che hanno indirizzi IP vicini a quello dello spammer. E' un po' come se un molestatore avesse il numero di telefono 123456 e la Telecom bloccasse pertanto tutti i numeri che iniziano per 1234. Il rappresentante di Cogent è ben contento di ricevere altre segnalazioni di comportamenti scorretti e mi ha lasciato il suo recapito diretto per eventuali collaborazioni future.
Insomma, finora i provider (gli hosting provider, intendo, non quelli dai quali parte lo spam) si sono dimostrati più che disponibili e corretti nel ripulire la Rete dai dialer e dalle loro campagne spammatorie. In attesa che chi è responsabile a livello governativo faccia qualcosa (non ridete), forse possiamo considerare gli hosting provider come un alleato anziché come un nemico da mettere in lista nera.
A proposito del caso Inforete, ricevo da un lettore (bebe) la precisazione che l'indirizzo del mittente citato nello spam è "inforrete.com" (con due R) e non c'entra nulla con il sito Inforete.com, che il lettore ha contattato ricevendo chiara smentita di ogni coinvolgimento. Si tratta insomma di un altro tranello di questo spammer, che causa danni a chi non c'entra nulla.
- [14/03/09] Come controllare se un sito è pericoloso
- [04/03/09] Facebook: nuova variante di Koobface
- [21/04/08] Sophos: Siti di Spamming in crescita
- [13/04/08] Italia: elezioni politiche con Trojan
- [22/06/07] McAfee: phishing in crescita, Bot in calo
Un commento a "Quando il lart funziona":
Solo una nota di precisazione, che mi sembra necessaria:
- Spamhaus non blacklista innocenti, ma ip sicuramente coinvolti direttamente
nello spamming. L'unica eccezione è quando il provider diventa un reale problema
per il volume di porcheria che esce dal mailserver - anche in questo caso non
blacklista ip innocenti, però piazza i mailservers di produzione in
blacklist...
- Spews invece allarga il listing agli IP circostanti, e questo causa problemi a
chi non c'entra con lo spamming. Tuttavia, questo viene fatto dopo che il
provider è stato regolarmente (anche se anonimamente: nessuno si firma Spews)
lartato, e ha ignorato più volte il larting
- Mi fa piacere che Cogent reagisca ai larts, deve però essere qualcosa di
recente. Nella mia esperienza hanno cacciato la testa sotto la sabbia ad una
discreta profondità per un bel tot di tempo, e che paghino con un qualche
blacklisting l'aver incassato così a lungo i soldi degli spammers - beh - mi
pare quasi giustizia.
Non sono spews.