Il ricercatore di cybersecurity e malware hunter, JAMESWT: L’allegato contatta un url e scarica un file (in un caso protetto da password, fornita nel testo): il malware.
Su Twitter è aperta la caccia ai bot. 12 consigli per scoprirli facilmente
I bot sono diventati una piaga sui social media. I loro scopi sono diversi, ma il risultato è identico: creano problemi agli utenti
Il problema dei bot sui social media, Twitter in primis, è in aumento. Si tratta di falsi profili usati dal cybercrime e nello spionaggio informatico per diffondere malware o portare avanti azioni di social engineering, disinformazione o propaganda. Oggi ce ne sono milioni in circolazione, sparsi su tutte le piattaforme. Di fatto, quando non contengono link dannosi, puntano ad amplificare il messaggio del post o nell’hashtag. Dalla politica all’economia, al marketing e al furto di informazioni. Possono condizionare artificialmente un qualsiasi tema dibattuto sul web. Il problema è noto ai proprietari delle piattaforme, che hanno creato software e algoritmi per bloccarli. Però, ne nascono continuamente nuovi e di conseguenza gli utenti non sono protetti al 100%. Ci sono comunque alcuni trucchi che chiunque può usare per scoprirli. Medium ne ha elencati 12, ma forse ne esistono altri. Perché non cimentarsi allora in una caccia al bot su Twitter?
Quanti post si pubblicano al giorno? Perché i profili non contengono informazioni personali e rilanciano tutti lo stesso messaggio?
Il primo indicatore se un profilo Twitter è un bot o meno è dato dalla sua attività. Si può facilmente evincere dal numero di post pubblicati ogni giorno e da quanto tempo esiste. Basta posizionare il puntatore del mouse su “Joined” per scoprirlo. L’Oxford Internet Institute’s Computational Propaganda team ritiene che una media di oltre 50 pubblicazioni al giorno sia sospetta, ma il margine potrebbe essere più basso. Il secondo segnale è dato dal grado di anonimato del profilo. Meno informazioni personali contiene, più è elevata la possibilità che “non sia umano”. Dall’avatar all’immagine in background, ai collegamenti. Il terzo punto è l’amplificazione. Uno dei compiti principali dei bot è prendere un concetto esterno e diffonderlo il più possibile. Tramite re-Tweet, link agli stessi siti e citazioni in altri post. Il cacciatore può cercare elementi sospetti nella sezione “Tweets and replies” di un profilo, analizzando gli ultimi 200 inserimenti.
Pochi contenuti, diffusi da tanti profili Twitter e per di più senza foto
Quarto indicatore di bot su Twitter è la scarsità di contenuti pubblicati da un singolo profilo. Un’altra tecnica per amplificare i messaggi su internet e i social è aprire tanti account diversi da cui far lanciare lo stesso messaggio, sperando che diventi un trend o virale. Sono facilmente tacciabili proprio per l’assenza di post e si possono cercare altri account che hanno rilanciato lo stesso messaggio e vedere se hanno caratteristiche simili al sospetto. In quinta posizione c’è il contenuto comune. Se una serie di profili pubblica gli stessi concetti e al medesimo momento, probabilmente fanno parte di una network di bot, gestita da un programma. Al sesto posto si collocano i profili senza foto. Quelli che all’inizio di Twitter avevano il famoso “uovo”. Un singolo account senza immagini non desta sospetti. Ma se è collegato a tanti altri che non le hanno la storia cambia.
Immagini rubate e Nomen Omen
Alcuni creatori di bot, però, sono più furbi e inseriscono immagini per confondersi tra gli utenti reali su Twitter. Qui entra il gioco il settimo trucco di Medium. Solitamente le foto sono rubate o pescate sul web. Perciò, basta fare una ricerca sul suo avatar. E’ facile, usando Google Chrome si clicca su di essa con il tasto destro e si seleziona“Search Google for Image”. Se appare altrove in pagine o profili non collegati, molto probabilmente avete scoperto un bot e anche da chi ha rubato l’istantanea. Peraltro, se diversi account usano la stessa foto il risultato è identico. L’ottavo consiglio per la caccia è studiare il nome del profilo che appare dopo la @. Quelli dei bot sono generati da algoritmi e sono codici alfanumerici. Sono facili da scoprire. Altri invece usano nomi fittizi, ma spesso non combaciano con foto o descrizione. Tipo Mario Rossi con l’immagine di ragazza.
Occhio ai contenuti commerciali e agli URL shorteners
Nono consiglio nella caccia ai bot è legato ai contenuti postati sui singoli profili Twitter. Non necessariamente politici, anche se al loro interno potrebbero contenere un messaggio in tal senso. Un account che diffonde messaggi in tante lingue diverse e a carattere ben definito, difficilmente è di un essere umano. Solitamente questo tipo di escamotage viene usato per lanciare o pubblicizzare iniziative commerciali, rivolte a un’audience più ampia possibile. Oppure a far decollare le visualizzazioni dell’utente-virtuale. Il quinto trucco per i social è appunto il contenuto commerciale. Se la maggior parte dei post ha questo carattere, con molta probabilità è un bot e probabilmente rilancia il messaggio attraverso varie identità. Scoprirlo è facile. Undicesimo suggerimento è fare attenzione agli URL shorteners, usati per dirigere e agevolare il traffico verso un particolare link. Se ce ne sono troppi con la stessa desinenza, solitamente creata da società specializzate, probabilmente è automatico.
Retweets e likes, croce e delizia dei bot su Twitter
L’ultimo suggerimento per i cacciatori su Twitter è di tenere in considerazione il binomio retweets e likes su un particolare post. Alcuni bot sono programmati per rilanciare e approvare contemporaneamente un contenuto. Perciò il numero di entrambi sarà identico. Come la serie di account che hanno generato l’attività.
Una coincidenza è una coincidenza, due sono un indizio. Ricordatevi di denunciare le vostre scoperte
Con questi trucchi dovrebbe essere abbastanza agevole crearsi una lista di profili Twitter sospetti. Anche perché se un account le ha caratteristiche elencate in più di uno dei 12 punti, con buona probabilità è un bot. D’altronde basta ricordare quanto scrisse Agatha Christie: e cioè che “una coincidenza è una coincidenza, due sono un indizio”. Perciò, buona caccia a tutti. Ricordandosi che vale sempre il principio di innocenza, fino a prova contraria. In caso troviate le vostre prede, andate sulla pagina Twitter che trovate nei link e seguite le istruzioni per segnalarla agli amministratori. Contribuirete nel vostro piccolo a rendere internet e i social media un posto migliore in cui navigare. Sia per voi sia per i vostri cari e amici.
La pagina di Twitter per riportare violazioni e denunciare presunti bot. Usatela!
Articoli correlati
