Roma – Cosa fare quando uno spammer incallito riesce, con la complicità dei suoi provider, a moltiplicare la “capacità di fuoco” spammando in tutto il mondo? Mentre i gruppi anti-spam s’ingegnano per tenere lontane le bordate di Ultranet, di cui Punto Informatico si è già occupato , la stessa azienda riprende la sua attività di spamming internazionale, usando un volto diverso e cambiando mailbox di riferimento e messaggio. Ma senza cambiare la tecnica, che è quella di spedire quante più email possibili a non importa chi, con un livello di “invasività” che ha pochi precedenti.
Non contenta di essersi creata una pessima fama, Ultranet torna alla carica in queste settimane anche sulla rete italiana, spammando, firmandosi DirectLine, la mailbox di migliaia di utenti. Infinite le segnalazioni giunte in redazione in questi giorni e imponente lo spam individuato sui newsgroup. Ci è voluto poco per individuare la mail spammatoria in gruppi di discussione che nulla hanno a che fare con le pseudo-offerte della fantomatica azienda di origine canadese. Questi alcuni gruppi: it.hobby.scuba, cz.comp.ibmpc, soc.culture.venezuela, muc.lists.debian.user, linux.debian.legal, it.lavoro.mlm, it.hobby.viaggi.
Naturalmente l’email è anche oggetto di analisi nei gruppi che si occupano degli abusi contro la rete e gli utenti, come l’italiano it.news.net-abuse, dove esperti del calibro di Furio Ercolessi ricostruiscono le mosse di questo spammer. Uno spammer che da tempo è all’attenzione del Mail Abuse Prevention System (MAPS), l’organismo anti-spam che gestisce la RBL, lista di indirizzi IP “da bloccare”.
Il primo spam a vasto raggio di Ultranet risultava difficile da contrastare per il rapporto a doppio filo che legava l’azienda a Bell Nexxia, il provider canadese che offriva i suoi servizi secondo qualcuno sotto forma di “pink contract”. Una formula che indica un rapporto sotterraneo tra il fornitore e il cliente, dove il primo finge pubblicamente di combattere lo spam ma, in realtà, protegge le attività spammatorie del cliente. Casi di “pink contract” che hanno fatto rumore ce ne sono stati ma non è facile avere le prove dell’esistenza di un rapporto del genere.
Il tono delle discussioni che, dalla Germania agli Stati Uniti, si svolgono sul tema Ultranet-DirectLine è accesissimo. L’azienda non sembra interessarsene, segno che, forse, può contare su un consistente ritorno dall’invio di centinaia di migliaia di messaggi non richiesti ad altrettante caselle di posta elettronica.
L’ultimo messaggio in italiano giunto agli utenti del nostro paese parla di incredibili tariffe telefoniche, rese ancora più incredibili, in effetti, dalla cattiva fama che circonda l’azienda, dalla strategia di marketing totalmente irrispettosa delle regole della convivenza in rete e dai numeri verdi messi in calce al messaggio. Numeri che, quando Punto Informatico li ha chiamati, danno due generi di risposte: “Grazie per aver chiamato DirectLine internazionale, non siamo disponibili per ricevere la vostra chiamata, se volete lasciare un messaggio premete cancelletto”. La seconda versione del messaggio registrato spiega che non sono disponibili ma che si può “lasciare nome e recapito telefonico e sarete ricontattati”. In modo da dare agli spammer qualcosa più di una semplice e-mail copiata dai siti o dai newsgroup da dove quest’azienda pare aver rastrellato i dati delle sue vittime.
Quei due numeri sono anche citati, naturalmente, come “contatto telefonico” nel sito web di Ultranet Telecom. Il sito web è intestato al “presidente” Namsoo Oh! (1179a King Street West – Toronto, Ontario M6K 3C5 – Canada).
Questo spam di Ultranet-DirectLine avviene da una mailbox, directline@yesic.com, che sembra appoggiarsi su una “simpatica tecnologia”: Punto Informatico ha infatti inviato un’email a quella mailbox per chiedere chiarimenti sullo spam e la risposta, dopo qualche ora, è consistita in una nuova copia del messaggio di spam originario.
Per difendersi, oltre a configurare filtri personalizzati sui propri programmi di posta o sui server, può essere senz’altro utile contattare i propri fornitori d’accesso per chiedere loro di bloccare ogni email proveniente dagli indirizzi noti di Directline-Ultranet. Segnalazioni sono peraltro già partite da tempo verso le organizzazioni anti-spam e i provider che supportano fino a questo momento l’attività spammatoria di Directline.