twitterlinkedinmail


La diffusione irresponsabile di dati personali può comportare conseguenze inattese, tra cui dover rispondere penalmente per le truffe altrui

Con la diffusione inarrestabile dei social media, molti utenti hanno ormai preso l’abitudine di pubblicare informazioni personali riguardanti ogni aspetto della propria vita pubblica e privata, complice anche la possibilità offerta dai moderni smartphone di fotografare e condividere con estrema facilità tali aggiornamenti.

Purtroppo tale comportamento ha sempre più spesso delle conseguenze “inattese” nell’ambito della sicurezza, con esiti non proprio auspicabili.

Il problema è che la maggior parte degli utenti non riesce a intuire quali utilizzi negativi possono essere fatti dei propri dati personali, e quale interesse potrebbero avere dei malfattori a carpire le foto “innocue” che li ritraggono in momenti importanti, ma comuni a tante altre persone, come foto di compleanno, ecc.

Per cercare di capire quale importanza abbiano i nostri dati (non solo quelli “sensibili”, ma anche quelli “comuni o generici”) per un potenziale truffatore online, analizziamo un caso recente di “Love Scam” (anche nota come “truffa affettiva”), vale a dire di truffa a danno di persone sentimentalmente fragili (perchè rimaste sole a causa di un recente matrimonio o relazione finita male, ecc.) perpetrata in maniera “magistrale” da scammers che si sono spacciati per un ignaro utente (che si è ritrovato, suo malgrado, a rispondere anche legalmente, delle malefatte altrui), costruendo una serie di profili fake con le foto che l’inconsapevole utente aveva ingenuamente pubblicato su Facebook (tra cui anche le foto di una sua degenza ospedaliera).

In questo modo, i truffatori contattavano sui social le vittime ignare (prevalentemente donne, a quanto pare) sfruttando le foto avvenenti dell’utente (a cui avevano rubato l’identità), con l’intento di carpire oltre ai sentimenti (e la buona fede…) delle malcapitate, anche i soldi di quest’ultime, ovviamente.

Quello che più colpisce è proprio la facilità con cui i truffatori siano riusciti a carpire la buona fede delle loro vittime.

Dal punto di vista tecnico, infatti, la truffa non è altro che una variante del “Nigerian Scam” (anche nota come “Truffa alla Nigeriana”), ma lo strumento utilizzato come veicolo di attacco (i social network, al posto e/o in abbinamento delle tradizionali email e chat online) sembra maggiormente promettente (per i truffatori, ovviamente) in virtù dell’elevata scalabilità e della maggiore superficie d’attacco (“attack surface”) che i social networks consentono di conseguire.

Per un resoconto dettagliato del caso in questione, consultare il link