I 90mila falsi account a sfondo erotico che hanno invaso Twitter
Il social network ha eliminato decine di migliaia di bot che ingannavano le persone portandole a sottoscrivere servizi a pagamento su siti pornografici
Circa 90mila bot hanno invaso Twitter, pubblicando migliaia di messaggi a sfondo sessuale. Si tratta di una delle più grandi campagne del genere mai registrate su un social network.
Twitter ha eliminato i falsi utenti, dopo aver scoperto un collegamento con siti di incontri e pornografici. I falsi account avevano già generato più di 8,5 milioni di post per condurre gli utenti a una serie di link truffa, basati su servizi a pagamento.
I profili sono stati identificati da ZeroFOX, un’impresa di sicurezza di Baltimora, specializzata nel rilevamento delle minacce sui social media. L’attacco dei bot è stato definito Siren, come le mitologiche figure per metà donne e per metà pesce, il cui canto ammaliante attirava i marinai, conducendoli a morte certa.
L’evento ha dimostrato l’efficienza degli hacker nel bypassare i filtri anti-spam del social network. E mostra quanto siano efficaci questo tipo di bot.
I 90mila profili falsi sono stati creati usando la stessa formula: un’immagine di una giovane donna attraente, nei cui Tweet comparivano messaggi a sfondo sessuale, con proposte di chat erotiche e incontri con gli utenti. Alcune persone sono cadute nella truffa, fornendo a siti di incontri o siti pornografici, i dati della propria carta di credito.
Circa il 20 per cento dei bot sono stati in stand by per un anno prima di inviare i loro primi tweet, così da eludere il rilevamento anti-spam di Twitter.
Secondo ZeroFOX, due siti su cinque twittati dai bot Siren erano associati a una società denominata Deniro Marketing, che non ha rilasciato alcun commento alla stampa. Molti bot twittavano in cirillico.