AI Daisy contro i criminali: scambaiting per contrastare lo spoofing

Security Awareness
21 Novembre 2024
ai-nonna-daisy

Mentre in Italia a un uomo vengono sottratti 39mila euro con lo spoofing, i britannici vengono protetti da un’adorabile nonnina virtuale: AI daisy!

Tutti prima o poi nella vita siamo incappati in una telefonata con una persona anziana che ci ha tenuti tanto tempo al telefono, perdendosi in dettagli per noi totalmente insignificanti e parlando con una certa confusione e lentezza. Però magari l’abbiamo ascoltata con affetto perché avevamo con lei un legame affettivo. Oppure abbiamo ascoltato una parola ogni tanto mentre facevamo altro ma senza mai ferire la nostra interlocutrice (o il nostro interlocutore).

Mettetevi però nei panni di un cyber criminale che, oltre a non avere tempo da perdere, deve evitare come la peste telefonate troppo lunghe durante le sue attività criminali, per non incorrere nel rischio di essere intercettato e rintracciato.

AI Daisy, l’adorabile nonnina virtuale inglese

Da questa situazione la Gran Bretagna ha preso spunto per lanciare una nonnina chiacchierona frutto dell’intelligenza artificiale che viene utilizzata come deterrente per i tentativi di spoofing da parte dei criminali informatici.

Si chiama AI Daisy e risponde alle chiamate al posto dell’utente (scelto come vittima dal crimine) con lo scopo di far perdere tempo ai truffatori, fino a 40 minuti, attraverso conversazioni senza senso e la fornitura di dati falsi. I pirati in genere desistono rinunciando al loro tentativo di truffa.

La simpatica Daisy si ispira a una abitudine chiamata scambaiting, che consiste proprio nel far perdere tempo ai malviventi. Inoltre le conversazioni vengono in genere condivise su alcune piattaforme, attraverso vigilantes con lo scopo di prelevare informazioni sensibili dai truffatori stessi e anche prenderli di mira.

L’adorabile Daisy arriva insomma per salvare la faccia e il portafoglio dei tanti britannici presi di mira (7 su 10, secondo i dati di Virgin Media O2 – compagnia telefonica britannica), attraverso lo spoofing, dai criminali informatici e truffatori.

Cos’è lo Spoofing

La tecnica dello spoofing consiste nel falsificare l’ID Chiamante del numero del truffatore mascherandolo con uno autorevole e attendibile ed è utilizzata dai criminali informatici e dai truffatori per portare a termine attacchi al patrimonio, anche di ragguardevoli entità, ai danni di vittime alle volte designate, alle volte casuali.

Lo Spoofer è dunque colui che falsifica dati e protocolli con l’intento di apparire un’altra persona o di accedere ad aree riservate.

Per farlo si utilizzano vari metodi, tra i più temuti ci sono:

  • il Web site spoofing: quando i cyber criminali danno un aspetto credibile a un sito web ingannevole (anche camuffando la Url) con l’obiettivo di convincere gli utenti a inserire credenziali, dati di carte di credito e di accesso;
  • E-mail spoofing: quando l’attaccante invia messaggi provenienti da indirizzi falsi (che somiglia a uno dei contatti della vittima) con l’obiettivo di distribuire malware o rubare dati;
  • Spoofing dell’ID chiamante: quando i criminali, attraverso tecnologia VoIP, personalizzano numero di telefono i ID chiamante.

Ma ce ne sono anche altri: Spoofing del server DNS, ARP Spoofing; IP spoofing.

Uno degli ultimi casi in Italia

Uno degli ultimi casi riguarda proprio l’Italia e riguarda un uomo di 60 anni, genovese, a cui sono stati sottratti 39 mila euro. La vittima ha subìto una violazione del conto corrente a seguito di due false chiamate. La prima da parte di finti carabinieri e la seconda da parte di un fantomatico dipendente della sezione anti-frode della banca della vittima. Entrambi hanno comunicato all’uomo una violazione del proprio conto corrente convincendolo a fornire loro le credenziali per l’accesso bancario.

Anche se le tecniche di spoofing sono molte, alla base hanno tutte lo stesso intento: sfruttare la fiducia della vittima prescelta per rubare denaro, manipolare dati, eludere i controlli di accesso alle reti e diffondere malware tramite link e allegati malevoli.

Si tratta di una tecnica molto temuta da utenti e compagnie per la sua efficacia e per la facilità con cui i criminali, anche grazie alle tecniche di ingegneria sociale, riescono ad avere accesso ad informazioni riservate.

Certo ci vorrebbe anche qui da noi un’adorabile nonnina che intrattiene i malviventi con chiacchiere nonsense fino a farli desistere dai loro criminali intenti, ma per ora dobbiamo accontentarci di una consultazione pubblica avviata lo scorso 13 novembre dall’Agcom con l’obiettivo di introdurre nuove misure di contrasto alle frodi telefoniche e al telemarketing selvaggio che adoperano lo spoofing. La consultazione servirà a raccogliere opinioni e suggerimenti dai vari operatori del settore, con l’obiettivo di definire una regolamentazione efficace e condivisa.

Nel frattempo l’unica strada da percorrere per non rimanere vittime di spoofing e in genere del crimine informatico, rimane quella di acquisire una postura digitale in grado di individuare subito il tentativo di truffa e di bloccarlo, e denunciarlo, sul nascere.

Per raggiungere questo obiettivo è necessaria una formazione continua e di qualità che sia sempre aggiornata sulle ultime novità del crimine, che sia fruibile e di facile utilizzo, che sia tarata sulle conoscenze specifiche di ogni utente.

Con il giusto percorso formativo tutti possono diventare un po’ come l’adorabile Daisy, magari non proprio simpatici come lei, ma sicuramente efficaci nello scoraggiare il crimine informatico.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto