Le botnet sui social media continuano a essere un fenomeno dilagante, nonostante gli sforzi delle piattaforme proprietarie per contrastarle. Il fine è soprattutto la cyber propaganda o la disinformazione tramite fake news totali o parziali.
I loro creatori usano varie tecniche per evitare che siano scoperte. Allo stesso tempo, impiegano alcuni trucchi nella costruzione dei falsi profili per far sì che spicchino sulla massa e vengano seguiti. Di fatto delle esche, che attraggano gli utenti. Il primo e più importante di questi, secondo gli esperti di sicurezza informatica, sono le fotografie. Immagini significative per il visitatore, che lo invoglino a seguire il profilo. Gli hacker coinvolti nelle botnet, infatti, hanno fatto studi sulla frequentazione nel cyberspazio e in base a essi hanno tarato le loro creazioni.
I trucchi per creare falsi profili sui social, Twitter in primis: cominciamo dalle foto
Nelle botnet molti profili di cyber propaganda usano fotografie di personaggi famosi. Specialmente donne. Oppure immagini sportive. Dagli studi rubati al marketing è emerso che social media come Twitter sono usati più dagli uomini che dalle donne. L’attrazione verso il gentil sesso, inoltre, è molto sentita dai navigatori maschili. Subito seguita dalla curiosità verso le celebrities e da quella verso lo sport. Football americano e Rugby nei paesi anglosassoni, calcio in quelli mediterranei. Tutto il resto viene in secondo piano e desta meno interesse generale. Perciò è meno premiante per chi vuol diffondere informazioni pilotate o fake news su internet.
In alcuni account di cyber propaganda si associano i temi alle immagini
Alcune botnet di cyber propaganda sui social media, però, sono più evolute di altre. E alle immagini aggiungono temi accattivanti, che aumentino il potere attrattivo del profilo. Dal rosa al blu, quest’ultimo magari per contrastare i colori della foto e farla spiccare su altre, passando per banner con cuoricini (in caso di donne) a quelli legati alla foto. Per esempio un gol per un calciatore o il lancio di una palla ovale per il football.
Gli scopiazzatori seriali: si ricrea un profilo reale e lo si utilizza come arma specifica
Nelle botnet legate alla cyber propaganda sui social media non mancano nemmeno gli “scopiazzatori seriali”. Un ulteriore trucco per diffondere i propri contenuti, mascherandosi nella piattaforma, è prendere veri profili come riferimento. Questi si ricreano totalmente, ma viene cambiata una sola lettera o carattere all’interno dello username. In questo modo Twitter e le altre piattaforme permettono la registrazione dell’account. Inoltre, danno a esso un’apparente credibilità e possono legarlo in base al tema del messaggio che si intende diffondere. Senza contare che la foto, nonostante sia incolpevole, lo rafforzerà. Per esempio, un culturista con addominali in mostra è appropriato in caso di contenuti “forti” come proteste. Una casalinga è adatta ad sentimenti più “dolci” ma profondi. Un bambino va bene per il futuro, ecc…
Anche i creatori delle botnet, però, commettono errori. Ecco i più comuni
I creatori delle botnet di cyber propaganda, però, spesso commettono errori/orrori nella creazione dei loro falsi profili sui social media. A volte si trovano immagini completamente scollegate dal testo o dalle biografie. Perciò si possono trovare account di donne con foto di uomini. Oppure per una questione di velocità i nomi utenti sono combinazioni di codici e lettere, peraltro sequenziali. Per fare una verifica basta cambiare l’ultimo numero e cercare su Twitter o le altre piattaforme. Senza contare che spesso le descrizioni di un profilo sono le stesse di molte altre o che non ci sono mai contenuti propri, ma solo rilanci di altri. E sempre dagli stessi canali. Su questo Difesa & Sicurezza ha scritto una piccola guida per chi vuole cimentarsi nella caccia a questi programmi su Twitter. L’articolo è del 2017, ma è ancora molto attuale.
L’articolo di Difesa & Sicurezza su come diventare dei “botnet hunters” su Twitter