In questi giorni ho notato una notevole quantità di miei contatti su IG che da un momento all’altro iniziavano a pubblicare stories o post riguardo investimenti…
Subito dopo si è passato a messaggi privati riguardo l’intenzione di partecipare ad un concorso di Influencer.
Ovviamente parliamo di SCAM che in qualche modo sono riusciti ad ottenere l’accesso agli account delle incaute vittime.
Ma vediamo nel dettaglio cosa accade e se abbiamo modo di identificare e quindi difendere noi ed i nostri conoscenti da questi simpatici malfattori…
Tutto inizia con un messaggio
Ovviamente anonimizzo la malcapitata che per privacy chiameremo l’Ubalda.
Il primo messaggio è di engagement, il bot cerca di contattare quanti più amici è possibile con una richiesta plausibile.
Sfruttando l’amicizia con l’Ubalda ovviamente ci rendiamo disponibili a fare il favore, d’altronde spesso riceviamo richieste simili, ma in questo caso già dal messaggio di risposta iniziano a sorgere dei sospetti.
La procedura è un tantino intricata, perché copiare e mandare un link di iscrizione? Soprattutto se si tratta di votare, ma soprassediamo, magari l’Ubalda non è molto pratica dell’internet.
Al terzo messaggio decisamente qualcosa non torna, la nostra Ubalda ci sta chiedendo uno screenshot della lista degli sms…
Decisamente una attività sospetta, dovevamo votare! Inoltre perché mandare un link per sms?
Ovviamente la richiesta dovrebbe far scattare una serie di allarmi nelle nostre teste, quindi mi premuro di contattare l’Ubalda per altri canali, per chiedere se fosse effettivamente lei a scrivermi. Ovviamente la risposta è negativa e mi conferma che l’account le era stato rubato con tanto di tentativo di riscatto: 1000€ per riaverlo.
Non rispondendo immedietamente il bot inizia a comportarsi in maniera pressante, cercando di apparire infantile ed in ansia.
Ad un tratto ho sospettato che ci fosse qualcuno dall’altra parte, soprattutto alla richiesta dello screenshot me ne invia uno reale, magari di qualche malcapitato.
A questo punto dobbiamo iniziare a divertirci e tentare di scammare lo scammer…
Vediamo se con qualche trucchetto riusciamo ad otterne informazioni sul nostro scammer/bot.
Come prima cosa gli mando uno screenshot nero (ottenuto con la versione in anonimo di Firefox mobile, le impostazioni di privacy non consentono di registrare la navigazione).
Con un po’ di ingegneria sociale spicciola cerchiamo di portare il nostro scammer/bot dove vogliamo, o meglio, cerco di capire se dall’altra parte ho un omino cattivo o effettivamente un bot.
Il link rimandava ad un servizio di tracciamento, volevo cercare di ottenere la posizione geografica e qualche informazione aggiuntiva sul nostro malfattore.
Continuando con la nostra ingegneria sociale spicciola, riceviamo il messaggio che fa mangiare la foglia e scoprire soprattutto come hanno ottenuto gli accessi.
Come è possibile vedere dalle immagini cercano di ottenere il codice di reimpostazione della password di Facebook. In pratica una volta entrato in contatto, il bot o l’omino malvagio, si recano sul nostro account FB e tentano di cambiare la password.
Se siamo tanto incauti da fornire l’informazione siamo rimasti fregati.
Ovviamente dopo un altro scambio di messaggi automatizzati… realizzo che il divertimento è concluso.
Le modalità con cui sono entrati nell’account dell’Ubalda possono essere varie
– Credenziali presenti in qualche data leak
– Truffata nello stesso modo
– Etc
Sicuramente un modo per evitare di farsi fregare il proprio account è di attivare le protezioni adeguati, quali ad esempio, il doppio fattore di autenticazione e soprattutto non condividere le proprie informazioni con altri.
Per controllare invece che la nostra mail non sia finita in qualche data leak potete usare l’ottimo servizio have i been pwned?
Ma soprattutto… Diffidate di tutti