Come ti ricopio i commenti – lo spam di Michelle –

spamRovisto sempre tra i commenti ritenuti spam alla ricerca di eventuali falsi positivi e di nuove tipologie, frequenze e modalità di attacco distribuito.

Nel primo caso, riscontro solo 1-2% di falsi positivi. Per quanto riguarda l’analisi, nonostante sia solo un rapido sguardo e controllo di IP, provenienza e contenuti spesso è sufficiente per avere evidenza di botnet al lavoro, flooding e tecniche per bypassare i controlli antispam.

L’ultima (per quanto mi riguarda) in ordine cronologico e particolare come tecnica è quella di ricopiare più o meno alla lettera un commento esistente già approvato:  linguaggio attendibile e contestuale al blog ed al post.

Spam Michelle
Spam Michelle (clicca per ingrandire)

Dalla Croazia all’Indonesia (IP rimossi dallo screenshot), stesso “autore”, stessa mail e sito web di riferimento, stessa tecnica su differente post: tutto fa pensare a botnet assoldate appositamente.

E’ il quinto tentativo in due giorni: che sia un nuovo trend?

One thought on “Come ti ricopio i commenti – lo spam di Michelle –

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.