Monthly Archives: October 2008

Se neanche Microsoft si fida di Microsoft

6 Replies

Ricevo periodicamente degli avvisi dal sito di Microsoft Career che m’informano dell’uscita di nuove offerte di lavoro che potrebbero interessarmi e da qualche tempo ho installato Windows Live Mail, per provarlo.

Come tutti i bravi client di posta dell’ultima generazione contiene un bel filtro anti-phishing che funziona mediamente benino. Anche se per un attimo ho pensato il contrario.

Guardate cosa è successo oggi:

Poi ho verificato meglio, andando ad esplorare i link contenuti nella mail. Effettivamente l’errore è stato di chi ha composto la mail, perché ha scritto il link usando non il nome di dominio, ma l’indirizzo IP, cosa che insospettisce (giustamente) tutti i filtri antiphishing. Infatti il link del titolo della posizione punta è:

http://194.185.99.16/html/people/people_sfoglia_annunci.asp?cmdRS=open&UID=26242912&cmdJobs=online&AID=15152185

Che veramente porta a Microsoft Career Italy.

Poi, per verificare che non fosse un sito clone molto ben fatto, ho controllato sul database del RIPE (l’autorità europea che assegna gl’indirizzi IP) ed è venuto fuori che quell’IP (194.185.99.16) corrisponde ad una società di Milano che si chiama Altamira S.r.l., che guarda caso si occupa di recruiting.

Scopa! Microsoft ha dato in outsoucing il servizio di recruiting ad Altamira S.r.l., che si occupa anche di gestire il mailing e i servizi di alerting. Probabilmente chi gestisce il CRM di Altamira ha fatto con troppa leggerezza un Copia e Incolla per inserire il link all’offerta oppure c’è un errore di configurazione nel sistema.

Bel danno d’immagine provoca alla Microsoft questo scherzetto. I messaggi inviati dalla Microsoft vengono marcati come spam o (peggio ancora) come phishing dagli stessi prodotti Microsoft.

Ci tengo a precisare che non biasimo la società Altamira, perché loro si occupano (o si dovrebbero occupare) solo di contenuti e di recruiting. È Microsoft che dovrebbe avere il controllo pieno di ogni aspetto tecnico ed implementare un sistema di controlli che eviti questo tipo di figuracce. Secondo me è un tipico esempio di outsourcing fatto male.