Rovisto sempre tra i commenti ritenuti spam alla ricerca di eventuali falsi positivi e di nuove tipologie, frequenze e modalità di attacco distribuito.
Nel primo caso, riscontro solo 1-2% di falsi positivi. Per quanto riguarda l’analisi, nonostante sia solo un rapido sguardo e controllo di IP, provenienza e contenuti spesso è sufficiente per avere evidenza di botnet al lavoro, flooding e tecniche per bypassare i controlli antispam.
L’ultima (per quanto mi riguarda) in ordine cronologico e particolare come tecnica è quella di ricopiare più o meno alla lettera un commento esistente già approvato: linguaggio attendibile e contestuale al blog ed al post.
Dalla Croazia all’Indonesia (IP rimossi dallo screenshot), stesso “autore”, stessa mail e sito web di riferimento, stessa tecnica su differente post: tutto fa pensare a botnet assoldate appositamente.
E’ il quinto tentativo in due giorni: che sia un nuovo trend?
One thought on “Come ti ricopio i commenti – lo spam di Michelle –”