Pericolo phishing dai commenti su WordPress

Sono arrivati anche su questo blog un paio di commenti che vanno assolutamente eliminati come “spam”  (e forse Claude avrà la gentilezza di insegnarmi quali dati esattamente segnalare a WordPress, e dove farlo). Sospetto che siano un tentativo di Phishing, ovvero di farmi cliccare su qualche link pericoloso per rubarmi informazioni o inserire un “alieno” nel sistema. Anche se sbaglio termine, le intenzioni sono sicuramente cattive.

Nell’immagine che segue ho evidenziato gli elementi caratteristici di questi “ospiti” (cliccate per ingrandire l’immagine):

Phishing evidenziato
Il commento stesso, evidenziato in blu, consiste in una frase di apprezzamento lusinghiera ma assolutamente generica, in modo da adattarsi a qualsiasi tipo di contesto. Ho già visto altrove la traduzione inglese di questo commento. Un secondo commento sospetto diceva:  Sono impressionato dalla qualit� delle informazioni su questo sito. Ci sono un sacco di buone risorse qui. Sono sicuro che visiter� di nuovo il vostro blog molto presto.  (Anche l’assenza dei caratteri accentati è tipica delle scritture automatiche).

Le frecce rosse indicano altri elementi sospetti:  gli autori dei messaggi (in un caso: “scoprire-questo”; nell’altro: “traslochi nazionali”), l’URL (“svpplypuntocom” oppure “traslocare5worpuntoxangapuntocom”). Compaiono anche i mittenti, da due account google naturalmente a me sconosciuti e formati da una sequenza di lettere.

Per ora ho reso i commenti in questione non visibili sul blog, ma aspetto consigli da chi è più esperto di me: è sufficiente cliccare la voce SPAM nella pagina di approvazione dei commenti o devo segnalare gli IP al fornitore di servizi, ovvero WordPress?

Advertisements

6 thoughts on “Pericolo phishing dai commenti su WordPress

      1. Ho controllato: Akismet è installato e funziona automaticamente come in tutti i blog WordPress che ho creato precedentemente, ma non ha bloccato i due commenti che ho descritto. Interessante notare che se vado in “Commenti” e clicco “EDIT”, non compare nessun testo! La casella di testo è completamente vuota, mentre i mittenti sono quelli menzionati nel post. Sono andata a vedere nel sito di Akismet, ma non ho capito cosa dovrei fare: apparentemente è la pagina dove si fa l'”Upgrading”, ovvero ci si abbona al servizio.

  1. Ciao Lucia

    Scusa la tarda risposta. Akismet non blocca automaticamente spam di questo genere, perché altrimenti rischierebbe anche di bloccare troppi commenti legittimi: non è che “capisca” quel che blocca: applica automaticamente delle regole logiche (algoritmi) a certi dati. Quando tu segni come spam un commento, questo arricchisce e affina il repertorio di Akismet, proprio come quando lo fai nella posta elettronica.

    I commenti come quello che mostri qui comportano scarso rischio di phishing, perché anche se l’URL portasse a una pagina con spyware o script maligni, questa verrebbe normalmente bloccata dai browser, che li identificano.

    E quei commenti arrivano ogni tanto anche sul blog di Andreas: lo vedo perché mi arriva la notifica se mi sono “abbonata” ai commenti del post spammato. Ancora non ho fatto in tempo a vederli sul blog, perché Andreas è troppo veloce a rimuoverli 😀 Però se comportassero un rischio per i lettori, lui metterebbe la moderazione, credo.

    Quando sono in vena di carognata, rimuovo l’URL dal commento spam e lo pubblico, ringraziando per il complimento. Ma è solo per lo sfizio: di solito gli autori non sono persone, ma “bot” (programmi automatizzati) che se n’infischiano.

    1. Grazie mille per le precisazioni, Claude. Sono contenta che la pericolosità sia bassa, anche se devo dire che comincio ad irritarmi, perché ultimamente ne arrivano parecchi, di questi commentini! Fino a pochi mesi fa non era mai successo.
      Li segnalo tutti subito come SPAM, allora.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s