Ho appena ricevuto una delle mail tipiche che hanno cercato di suscitare il mio interesse bombardandomi con cose che conoscono su di me, come: sanno che mi piace avere soldi e persino sapere qual'è il mio nome .... o non riescono nemmeno a farlo?
Bene, la prima riga era semplicemente:
Dear %%$FirstName%%,
Quindi mi sembra che abbiano cercato di inserire qualcosa da un segnaposto che probabilmente si aspettava di essere inserito da un database o giù di lì.
Per prima cosa ho pensato che forse è solo perché viene bloccato dal fatto di essere contrassegnato come spam, quindi per prima cosa ero piuttosto entusiasta di come avrebbero iniettato alcuni elementi dannosi ingannando la sicurezza del mio provider di posta. Così ho creato una sandbox in cui ho detto al provider di "caricare comunque tutti i contenuti esterni".
Ma la prima riga è rimasta in chiaro:
Dear %%$FirstName%%,
Beh, ero un po 'confuso nei primi secondi perché non avevo idea di come questo inserimento in un corpo di posta elettronica avrebbe portato a qualcosa.
Quindi, come potevano aspettarsi che funzionasse? Un segnaposto che fa parte del testo delle email che in qualche modo viene sostituito dopo essere stato sui server del mio provider. Speravano che il provider potesse analizzare i miei messaggi e inserire per questo segnaposto il mio $ FirstName?
O questi ragazzi erano in qualche modo piuttosto stupidi?