Breve storia triste: pensavo d’essere diventato un personaggio famoso del porno e invece ho scoperto che era solo phishing. Insomma: siamo messi peggio della storia in cui si pensava che fosse amore e invece era solo un calesse. Qui l’unico mezzo citato sono però degli affascinanti AI-powered tools. Nonché il nome e la notorietà di YouPorn, ovviamente.
Ma in cosa consiste la frode? Il vettore impiego è un messaggio email, apparentemente proveniente proprio da YouPorn, che segnala un contenuto sessualmente esplicito caricato sulla nota piattaforma che ha per protagonista il destinatario della mail. Contenuto che è stato possibile individuare proprio grazie ai citati AI-powered tool, che danno quel sentore di digimagical e confonde i sensi. Come nel migliore gioco di prestigio.
La richiesta presentata richiama la collaborazione del destinatario della comunicazione affinché questi fornisca un feedback al controllo automatico e possa contribuire a rendere così più sicura la piattaforma per tutti grazie al proprio intervento. In questo modo è presentata la possibilità di non approvare il contenuto entro un termine di 7 giorni, con un costo da pagare. Infatti, dal momento che viene segnalata l’esistenza di un sistema di fingerprinting dei contenuti caricati, è possibile evitare che questi vengano nuovamente messi online ma c’è un costo da pagare per il servizio di rimozione.
Vengono così presentate più opzioni, a seconda del numero di siti a cui inibire la possibilità di caricare nuovamente il contenuto per proteggersi preventivamente dalla ridiffusione non autorizzata. Con tanto di descrizione del piano e relativa tariffa.
Quali leve sono impiegate.
Alcune leve note all’ingegneria sociale che vengono impiegate in questo schema di truffa sono piuttosto semplici da individuare. Innanzitutto, c’è la notorietà della piattaforma che conferisce maggiore attendibilità al messaggio. Se infatti il mittente è noto grazie alla propria fama, c’è un effetto confondente per cui il destinatario non bada ad approfondirne la genuinità. Confusione che aumenta con la citazione di una fantasmagorica tecnologia AI-powered. Che non ci fa chiedere la cosa più banale: come hanno fatto a riconoscermi? E come hanno collegato questo riconoscimento al mio contatto? Insomma: il problema di distrazione dato dall’effetto digimagical già citato.
Dopodiché ci sono la paura e il senso di vergogna, visto l’argomento del messaggio. Accelerati da quel senso di urgenza dato dal termine di sette giorni per il riscontro, e ovviamente la previsione, indotta, di una qualche impossibilità di contenere il danno a proprio carico. Se non pagando entro i termini, beninteso.
Cosa imparare dallo scamming a tema YouPorn?
Cosa si può imparare da questo schema di scamming a tema YouPorn?
Innanzitutto, che la fretta unita alla confusione è un cocktail di pessimi consigli per le nostre azioni online. E che facendo un passo indietro, e le giuste domande, è possibile disarmare questi tentativi di frode. Però forse le tecnologie vanno conosciute di più, altrimenti si subiscono e si prende per buono tutto ciò che viene detto senza esporre alcun tipo di dubbio di metodo. Che in questo caso ha un effetto sterilizzante nei confronti della fascinosa attendibilità iniziale dello strumento di rilevazione AI-powered.
Come sempre, la prima difesa è la conoscenza. Il secondo baluardo è il nostro baricentro mentale, per cui non dobbiamo farci scuotere da qualcosa di inaspettato altrimenti andremo a seguire i tempi dettati dall’attaccante. E le azioni che ci suggerisce di intraprendere in modo più o meno evidente.