La società di sicurezza informatica Duo Security ha rilasciato un’analisi delle botnet di Twitter, con un responso allarmante: dopo un lungo lavoro sull’argomento, il team che ha operato con la ricerca afferma di aver identificato oltre 15.000 bot dedicati a truffare gli utenti delle criptovalute. Ma come funzionano?
La premessa è semplice: impersonare un membro di alto profilo / influenza della community su Twitter, aspettare che un utente reale pubblichi qualcosa, seguirlo con un messaggio di spam che pubblicizza qualche tipo di sistema criptovalutario e “catturarlo” nella truffa. Il tutto avviene automaticamente, senza bisogno di input umani.
Naturalmente, non è difficile – almeno in teoria, e per un utente con conoscenze almeno medio nel comparto – riconoscere le truffe. I principali campanelli di allarme dovrebbero suonare immediatamente, considerato che gli account spam richiedono un pagamento prima di “ricevere più denaro” in seguito al sistema che si vuole adottare.
NewsBTC ha riportato all’inizio di quest’anno numerosi esempi di utenti che si sono visti copiare i propri profili, per poi essere utilizzati per queste attività di scam: Olga Kharif e Lily Katz, due esperti che trattano argomenti di criptovaluta per conto di Bloomberg, si sono visti falsificare i propri profili da bot che cercavano di ottenere pagamenti da ignari follower.
Ciò che potrebbe sorprendere, tuttavia, è il modo in cui Twitter è infestato da questi bot e da quanto stiano diventando sempre più sofisticati.
Secondo il progetto di ricerca, la botnet di spam criptovalutario ammonta ad almeno 15.000 utenti. E, mese dopo mese, il loro numero continua ad aumentare, con gli account falsi che diventano sempre più evoluti.
Si basano ad esempio su tattiche più moderne, come la possibilità di inserire post automatizzati che conferiscano una maggiore legittimità, o ancora apportare lievi modifiche alle immagini per eludere il rilevamento automatico tramite il software di riconoscimento delle immagini.
Twitter si è naturalmente impegnata a rimuovere questi account, ma il compito sembra essere molto più arduo del previsto.