Instagram è una sorta di sagra degli inganni. I filtri, l’illuminazione e i bilanciamenti intelligenti possono rendere sorprendente anche le persone esteticamente più banali.
Mercoledì, una coppia di ricercatori ha sottolineato quanto l’inganno si sia esteso ben oltre le foto modificate ad arte, arrivando fino ad un conteggio gonfiato di follower e like, che può far sembrare che gli account abbiano più importanza di quanta non ne abbiano effettivamente. Dietro questi numeri artificiali, c’è un’operazione di click farm che ha incrementato le prestazioni utilizzando decine di migliaia di account IG falsi.
Ran Locar e Noam Rotem hanno affermato che i truffatori sembravano operare in Asia centrale e che avrebbero utilizzato server proxy per nascondere la posizione degli account falsi. I ricercatori, con sede in Israele, hanno trovato nomi utente e password degli account falsi, nonché indizi su come funzionava l’operazione, su un database cloud non protetto.
Alcuni influencer utilizzano le click farm nel tentativo di aumentare la loro popolarità sui social media, il che potrebbe aiutarli a concludere accordi di sponsorizzazione o altre opportunità promozionali. La pratica è abbastanza diffusa, e la società di sicurezza informatica Cheq ha dichiarato l’anno scorso che gli inserzionisti avrebbero sprecato circa 1,3 miliardi di dollari in annunci e post sponsorizzati che venivano mostrati a bot e account falsi. Il coinvolgimento di follower fake porta un livello di falsità, nel mondo degli influencer, che vale la pena ricordare la prossima volta che guarderete alle vite invidiabili delle personalità dei social media.
Locar e Rotem hanno pubblicato il loro rapporto con vpnMentor, un sito web che esamina il software per la privacy per i consumatori. I ricercatori hanno segnalato il database a Instagram a settembre e le informazioni non sono più esposte da allora. Inoltre, i dati non includevano nomi utente o password per account Instagram reali.
Rotem e Locar hanno definito l’operazione sofisticata, anche se i truffatori hanno commesso un errore di sicurezza di base non impostando una password sul loro database cloud. A parte questo passo falso, i criminali hanno coperto le loro tracce per evitare che Instagram notasse che gli account erano coordinati, e hanno aggiunto nuovi account quando il social media ha trovato e disattivato gli account falsi precedenti. Facebook, che possiede Instagram, dispone di sistemi automatizzati per rilevare account falsi su Instagram e può identificarli e disattivarli in poche ore. “Sembra un po’ il gatto con il topo”, ha detto Locar. Locar e Rotem cercano database esposti attraverso un progetto di scansione web. In genere, trovano casi in cui le aziende non sono riuscite a proteggere l’account o le informazioni sui clienti. Ad esempio, una società di archiviazione di documenti ha tenuto esposte le immagini del prima e del dopo di cliniche di chirurgia plastica in tutto il mondo, mentre un sito web di reclutamento gli stipendi previsti per le persone in cerca di lavoro .
Altre volte, invece, i dati esposti provengono da un’apparente impresa criminale. Il duo di ricerca ha recentemente scoperto dati esposti di account Facebook e Spotify appartenenti a utenti reali, che erano stati compilati da criminali per altre forme di frode.
Oltre a ingannare sponsor e inserzionisti, l’acquisto di engagement falsi viola i termini di servizio di Instagram. Nel 2019, Facebook ha citato in giudizio una società in Nuova Zelanda per frode dopo aver venduto like e follower.
Fonte Fastweb.it