I social media hanno alcuni grandi vantaggi, come restare in contatto con i propri cari e condividere esperienze con gli amici, ma come quasi tutto su Internet, può essere facilmente abusato. Con un po ‘di pensiero creativo e un po’ di fortuna sul lato b, è possibile che venga utilizzato come veicolo per rubare denaro a vittime inconsapevoli.
Avevo sentito storie di clonazione di account, ma ho sempre pensato che le persone avrebbero verificato con il titolare del conto tramite un’altra forma di comunicazione o almeno ci avrebbero pensato due volte prima di inviare denaro a un account con cui si sono collegati solo di recente. Purtroppo, le persone sono ancora scoperte con questa truffa e voglio aiutare a raggiungere coloro che potrebbero non essere a conoscenza di come funziona la truffa.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come con tutti i miei modi per trasmettere un messaggio di sicurezza, avevo bisogno di condurre un piccolo esperimento per testare questa truffa nel mondo reale e vedere in prima persona la facilità con cui può funzionare. È più facile trasmettere il tuo messaggio sui rischi quando viene mostrato un esempio reale del funzionamento della truffa e quindi vogliono proteggere meglio i loro account e se stessi. Tutto ciò di cui avevo bisogno era un volontario che mi permettesse di creare un account clonato e poi tentare di ingannare i loro amici. Tuttavia, wow, sto rapidamente esaurendo gli amici da truffare! Ho guardato in lungo e in largo, ma nessuno voleva giocare a palla su questo.
Pertanto, non essendo riuscito a trovare qualcuno felice per me di clonare il suo account per il test, ho deciso che avrei dovuto clonare il mio Instagram. Seguo quasi 900 account su Instagram e di solito pubblico le stesse vecchie foto di paesaggi marini o immagini di me che saltellano sulla spiaggia ai miei 1.400 follower. Ho deciso di creare un nuovo account sul mio telefono di riserva e ho preso quattro copie di screenshot invece di caricare gli originali per renderlo il più autentico possibile, proprio come lo avrebbe fatto qualcun altro. È stato facile duplicare queste immagini, ma l’unica cosa che avrebbe potuto essere una difficoltà è che quando si copiava l’immagine del profilo, avrebbe dovuto essere pubblicata nel feed per creare una replica di qualità.
Ed ecco il mio account Instagram clonato, @jakemoore_uk. Notare la modifica nella biografia per includere “NUOVO ACCOUNT DOPO AVER PERSO L’ACCESSO ALL’ORIGINALE”.
Ho deciso di seguire 30 dei miei amici per vedere se mi avrebbero seguito e lasciare che l’esperimento avesse inizio. Dieci erano conti privati, quindi richiedevano l’approvazione e 20 erano conti pubblici.
In pochi istanti tre proprietari di account privati hanno accettato la mia richiesta e due mi hanno seguito. Questo è stato un buon inizio. Mi aspettavo che qualcuno mi contattasse tramite un diverso metodo di comunicazione e metta in dubbio questa richiesta, in particolare a causa del mio lavoro e dell’imbarazzo a cui avrei potuto essere sottoposto, comprendendo che anche io sono suscettibile di una compromissione dell’account!
Ma nessuno l’ha fatto. In effetti, i numeri sono aumentati. Tredici racconti mi hanno seguito lo stesso giorno e la sera ho deciso di inviare un messaggio a queste persone e vedere che tipo di risposte avrei ricevuto.
Inizialmente, ho menzionato la compromissione dell’account e li ho ringraziati per aver accettato la nuova richiesta di follow e poi sono entrato con una richiesta di recupero.
Intermezzo promozionale ... continua la lettura dopo il box:
Questo ha ricevuto 8 risposte dai miei 13 nuovi follower. L’obiettivo del test era quello di creare una storia sufficientemente buona per richiedere rapidamente denaro senza destare sospetti. Ciò sarebbe particolarmente raro se il contatto non fosse stato richiesto, ma quando le vittime credono di sapere con chi stanno parlando, è molto più probabile che si separino dai loro soldi.
Uno dei miei contatti ha risposto con un messaggio di speranza. Si sentiva chiaramente in colpa per me e concordava su quanto sarebbe stato frustrante.
L’ingegneria sociale al suo meglio richiede credibilità, fiducia e un po ‘di fortuna per rendere tutto plausibile e avere un senso. Chiedere semplicemente alle persone di trasferire denaro a un conto bancario casuale nel primo messaggio avrebbe molto probabilmente dato l’allarme, quindi ho programmato di deviare la conversazione per discutere la mia situazione di flusso di cassa non appena il thread me lo ha permesso.
Prima del test, ho creato un nuovo conto PayPal a mio nome per farlo sembrare più legittimo di un numero di conto bancario, che è simile a quello che farebbe un truffatore con un indirizzo e-mail dal suono simile al mio nome nel conto PayPal. L’ho scelto perché era disponibile: jakemooreuk@xxxxxx.com.
Quello che ho trovato più sconcertante è stata la rapidità con cui tutto si è intensificato e sono stato in grado di ingannare il bersaglio facendogli credere che fosse autentico senza controlli aggiuntivi richiesti. Sono stato persino in grado di convincerla a offrirsi per aiutarmi, il che è stato un bel colpo di scena. Questa è di solito una tecnica intelligente utilizzata dagli ingegneri sociali professionisti che invertono la psicologia per evitare la richiesta di denaro.
NB: Sono stato in grado di mettermi in contatto con il mio contatto prima che depositasse denaro su questo nuovo conto PayPal, ma si è rivelato una cosa semplice: questa truffa è facile da eseguire quando viene offerta online una tale massa di informazioni. Tutto ciò che serve veramente è un account da clonare e una serie di contatti.
Quindi, come possono le persone mantenere al sicuro i propri account sui social media?
È fondamentale cercare di ridurre la quantità di informazioni personali e foto di noi stessi online, ove possibile. Sebbene questo sia un compito enorme, è importante insegnare alla prossima generazione di utenti dei social media a cercare di limitare la quantità di informazioni che vengono pubblicate online prima che siano disponibili per sempre. Questa truffa non funzionerà se gli account sono privati.
Detto questo, tuttavia, molte persone i cui account sono privati consentono comunque a persone che non necessariamente conoscono di seguirli a causa di un controllo minimo. È estremamente importante pensare a ciò che pubblichi e accettare solo follower che non ti dispiace sapere di più su di te. Essere completamente pubblici ha il potenziale di creare pericoli come questo.
Si dovrebbe inoltre ricordare agli utenti di non prendere mai nulla al valore nominale quando viene richiesto del denaro. Chiedere la convalida in un’altra forma di comunicazione prima che il denaro venga inviato a un nuovo beneficiario è fondamentale. Se la vittima avesse chiamato il vero me, allora “scammer me” sarebbe stato sventato.
Se fosse accaduto, tuttavia, avrei semplicemente abbandonato quel tentativo e sarei passato alle altre sette risposte che ho ricevuto, e invece le avrei prese di mira.
Questa truffa non si limita solo a Instagram – l’ho visto anche su Facebook, Twitter e LinkedIn – quindi assicurati di tenere d’occhio gli account clonati. Segnala questi account e informa il vero titolare dell’account.
Fonte : https://www.welivesecurity.com/2020/08/17/attack-instagram-clones
NASCE UN NUOVO SERVIZIO
FAKE IS FAKING :
SEGNALAZIONE E PROTEZIONE DAI PROFILI FALSI
Il problema dei profili falsi e delle azioni illegali che vengono compiute nell’anonimato è molto serio e non sempre esistono servizi che possano realmente tutelare chi è vittima di questi sconosciuti senza scrupoli. Basta davvero poco per creare un profilo falso e fare una recensione su google non vera e diffamatoria, così come è sufficiente creare un profilo con un nome di fantasia per molestare o intimidire una persona sui social network. Molto più difficile, al contrario, ottenere giustizia con la rimozione dei contenuti inseriti o l’eliminazione di account fraudolenti. Per questi motivi nasce il sito www.fakeisfaking.com ove i presunti profili finti vengono segnalati e perseguiti con una più efficace intimidazione fino ad una azione legale vera e propria sotto la supervisione di un team di esperti di informatica legale guidati dal Dott. Emanuel Celano dello studio “Informatica in Azienda” di bologna.
