domenica 22 giugno 2014

Ecco come gli spammer infestano i gruppi di Facebook

A cura di Alessandro Raffa per nocensura.com

Da alcune settimane sul nostro gruppo Facebook, che ha superato quota 18.000 iscritti, alcuni profili palesemente "fake" pubblicavano quotidianamente e più volte al giorno, a tutte le ore, post di siti pornografici; il nostro gruppo era finito tra i "preferiti" di qualche spammer, un problema che è comune a molti gruppi, e per questo ho deciso di scrivere questa recensione che potete segnalare ai gestori di gruppi che hanno lo stesso problema. Sono davvero molti i gruppi di buone dimensioni che sono "infestati" dagli spammer, tanto che Facebook in fase di accettazione dei nuovi iscritti, per agevolare il lavoro degli admin, ha iniziato ad evidenziare alcuni dati: ovvero il numero dei gruppi a cui è iscritto un utente, e da quanto il profilo è iscritto a Facebook (ovviamente gli utenti iscritti fino a migliaia di gruppi suscitano sospetti; così come i profili creati da pochi giorni...)

Gli admin del gruppo - siamo in diversi a cercare di tenerlo pulito eliminando spammers e trolls - non ci facevano comparsa ad eliminare i post in oggetto, che per ovvi motivi infastidivano gli avventori del gruppo, ma ovviamente gli admin non possono passare la giornata a "vigilare" costantemente, pertanto capitava che tali pubblicazioni restassero visibili anche diverse ore, prima di essere cancellate.

In un primo momento, non riuscivamo a capire come fosse possibile una situazione del genere, anche perché prima di accettare nuove iscrizioni al gruppo, avevamo iniziato a verificare uno ad uno i profili dei richiedenti, anche se c'è da dire che i profili fake sono sempre più ben costruiti:

Alla fine però, siamo riusciti a "scoprire l'arcano": e anche se può sembrare "scontato", vi posso assicurare che "pensarci" non è così intuitivo.

VEDIAMO COME AGISCONO GLI SPAMMER E COME RISOLVERE IL PROBLEMA: o quantomeno, limitarlo al minimo... (poi è ovvio che potrà capitare che qualche spammer riesca a infiltrarsi nuovamente: ma con le giuste accortezze, difficilmente potranno "dilagare" come avviene invece in molti gruppi)

Le impostazioni del gruppo consentivano a qualsiasi utente di aggiungere e approvare nuovi membri: un'impostazione che per comodità e per agevolare gli utenti, viene scelta da numerosi amministratori.


Gli spammers approfittando di questa funzione inseriscono nel gruppo un profilo "cavallo di troia" che NON pubblica nessun post (per evitare di essere bannato) ma tramite quel profilo inseriscono e approvano l'iscrizione al gruppo di altri profili fake, che invece pubblicheranno post spam, fregandosene del fatto che dopo poche ore saranno rimossi da qualche admin, e che probabilmente saranno chiusi entro pochi giorni da Facebook mediante le segnalazioni effettuate ai post che pubblicano. 

Un'operazione, quella sopra descritta, che gli spammer effettuano quotidianamente su centinaia e centinaia di gruppi, creando e aggiungendo sempre nuovi profili, probabilmente lavorando in "squadra", quando uno spammer riesce ad infiltrare un gruppo, se l'iscrizione di altri utenti non è moderata, ne inserisce subito altri.

COME ELIMINARE I PROFILI-CAVALLO DI TROIA:
Prima di rimuovere l'utente che ha pubblicato un post di spam, andate a verificare, nell'elenco dei membri, chi ha inserito tale profilo nel gruppo: se tutti gli utenti possono accettare l'iscrizione di nuovi membri, molto probabilmente il profilo dello spammer è stato inserito dal profilo-cavallo di troia: rimuovete anche lui.

Quando avrete cambiato le impostazioni del gruppo, in modo che solo gli admin possano approvare l'iscrizione di nuovi membri, nel pannello di controllo che consente di accettare i nuovi iscritti potete leggere chi ha richiesto l'iscrizione di tale profilo al gruppo; se l'utente richiede autonomamente l'iscrizione non c'è scritto niente; ma solitamente gli spammer introducono i profili spammer tramite altri profili; eliminate dal gruppo anche i profili che cercano di aggiungere i profili degli spammer (sono gestiti entrambi dagli spammer)

Dopo che abbiamo modificato l'impostazione in questione abbiamo trovato "in attesa di approvazione" la richiesta di iscrizione di 5 profili palesemente di spammer, la cui iscrizione era stata richiesta, in tutti e 5 i casi, da un altro profilo che già faceva parte del gruppo; ovviamente abbiamo rimosso dal gruppo anche tale profilo.

  
RICONOSCERE I PROFILI DEGLI SPAMMER:
Da quando il fenomeno dello spam sui gruppi ha iniziato a dilagare, molti admin hanno iniziato a controllare il profilo di chi richiede l'iscrizione; (fino a quando non c'erano di questi problemi si poteva utilizzare la funzione "accetta tutti", o comunque venivano accettati senza fare tanto caso ai profili...) pertanto gli spammer si sono "fatti furbi"; cercano di "camuffare" in particolare i profili utilizzati come "cavalli di troia" in modo da non renderli chiaramente riconoscibili:

Hanno un nome italiano, hanno foto del profilo "reali" e spesso più di una foto: persino interi album (rubati a profili di utenti veri); non sono iscritti ad un numero eccessivo di gruppi tale da "dare nell'occhio", e condividono sulla bacheca quotidianamente link come i "normali" utenti.

I profili che utilizzano per spammare invece - di cui approvano loro stessi la richiesta di iscrizione, come spiegato sopra -  molto spesso sono palesemente fake; nomi stranieri, iscritti ad un numero spropositato di gruppi (anche più di mille, duemila, tremila) e come foto del profilo spesso hanno la foto di una bella ragazza, magari in atteggiamento sensuale.

GLI UTENTI DEVONO DARE UN CONTRIBUTO PER TENERE PULITI I GRUPPI
Gli utenti dei gruppi possono dare un grosso contributo per mantenere i gruppi (e Facebook) "puliti" segnalando agli admin dei gruppi i post di spam, mediante l'apposita funzione: ma è buona norma segnalare i post pornografici - che violano la policy di Facebook - anche agli amministratori del social network: in modo che provvedano a cancellare tali profili, ostacolando il lavoro degli spammer.

RISOLVERE IL PROBLEMA AL 100% è IMPOSSIBILE
Ovviamente è quasi impossibile per gli admin eliminare il problema al 100%: qualche spammer, nonostante le precauzioni, riuscirà sempre ad infiltrarsi; ma seguendo le istruzioni sopra citate, difficilmente gli spammer riusciranno a dilagare.

PERCHE' CI SONO TUTTI QUESTI SPAMMER ?!?

Ci sono 2 tipi di spammer: 

1) Quelli che linkano siti che contengono virus o pagine di phishing, e che con varie modalità e strategie cercano di infettare il PC con un virus/trojan o cercano di carpire i dati di accesso degli utenti:

Entriamo nel dettaglio:

Virus/trojan:
Siti che tramite "script" o altre diavolerie, vi infettano il PC con un virus/trojan, mediante il quale gli hacker scopriranno le vostre password: email, magari paypal, etc. oppure il classico virus che blocca il PC e vi richiede un pagamento di svariate decine di euro per "sbloccarsi": denunciare è praticamente inutile, poiché queste persone agiscono da nazioni del terzo mondo - spesso dalla Nigeria - e la Polizia Postale può fare ben poco... 

Tentativi di phishing:
Oppure cliccando i link in questione potreste ritrovarvi su una pagina (FALSA) identica in tutto e per tutto alla "home" di Facebook, ovviamente con un indirizzo URL diverso - ma non tutti ci fanno caso - e vi chiedono di "loggarvi", come se il vostro browser fosse uscito da FB: in quel modo inserite email e psw nel form, e le "consegnate" direttamente agli hacker; dopo che li avete inseriti vi fanno tornare sulla VERA home di Facebook - al quale eravate già loggati - e molti non ci fanno nemmeno caso..

2) Per alcuni spammer si tratta di un vero e proprio "lavoro": molti siti hard offrono fino a 4-5 dollari per ogni 1.000 visite che un utente riesce a indirizzare sul sito in questione, che cercherà nel migliore dei casi di vendere servizi a pagamento o in abbonamento, talvolta anche in modo "poco cristallino", in modo non molto diverso dai siti mostrati in un recente servizio de Le Iene, dove chiunque li visitasse mediante il cellulare si ritrovava iscritto ad un servizio a pagamento in abbonamento.

La provenienza delle visite viene tracciata mediante un "codice referral", ovvero un codice alfanumerico riportato sull'indirizzo URL che identifica chi ha spedito l'utente sul sito:
per esempio: www.nomesito.com/?id=300 - il "300" è il codice associato ad uno spammer: ogni spammer ha il proprio numero, e mediante il "referral" il sito conteggia le visite mandate da un determinato utente.

Pubblicando un link con una "accattivante" foto hard su un gruppo, i siti promossi dagli spammer ricevono, se il gruppo è molto frequentato, anche un centinaio di visite; ed effettuando queste operazioni in modo massivo, gli spammer riescono a catalizzare sui siti ogni giorno anche svariate migliaia di visite, che si traducono in 5-10 dollari al giorno, e in qualche caso anche di più. Gli spammer solitamente sono cittadini di nazioni del terzo mondo: frequentemente Nigeria, ma anche Camerun e altre nazioni africane dove i 200/300 dollari che lo spammer riesce a guadagnare in un mese corrispondono ad uno stipendio. Sempre nei paesi in questione operano anche altri "tipi" di truffatori online: alcuni chiedono "acconti" per la vendita di fantomatiche automobili, fino alla caparra per prendere in affitto di un bellissimo appartamento con un canone di affitto molto basso, il cui annuncio sembra "un super affare" e molto altro... la fantasia dei truffatori non ha limiti; e purtroppo non ne ha nemmeno l'ingenuità di certe persone, alcune delle quali si sono fatte frodare anche per somme considerevoli.

APPROFONDIMENTI


Alessandro Raffa per nocensura.com

PS: Quando ho iniziato a redigere questo articolo era mia intenzione limitarmi ad affrontare la questione degli spammers sui gruppi Facebook, per fornire agli admin e agli utenti indicazioni utili per arginare il fenomeno; scrivendo, ho ritenuto utile estendere il testo anche alla questione delle truffe online, sperando che possa rivelarsi utile.

Concludo, anche se dopo le spiegazioni fornite sopra probabilmente non sarebbe necessario, invitandovi caldamente a NON cliccare per nessun motivo sui post "hard" pubblicati dagli spammer sui gruppi: oltre ad alimentare il fenomeno, come ho spiegato, rischiate di trovarvi a passare un brutto quarto d'ora... gli spammer sono molto abili nello scegliere immagini di preview molto accattivanti: e infatti questi link sono più cliccati di quanto pensiamo (anche perché se non ci cliccasse quasi nessuno, smetterebbero) se volete visionare materiale "particolare"... sul web ce n'è quanto vi pare, per tutti i gusti... senza alcuna necessità di cliccare tali trappole!
  

Nome

Email *

Messaggio *