Dopo una domenica mozzafiato dedicata al Super Bowl, siamo meno entusiasti di presentarvi il Weirdo Wednesday di questa settimana. Due storie hanno attirato la nostra attenzione, entrambe riguardanti uomini che hanno oltrepassato i limiti e invaso la privacy delle donne online.
La scorsa settimana, il ventisettenne Kyle Svara di Oswego, Illinois, ha ammesso di aver hackerato gli account Snapchat di donne in tutti gli Stati Uniti. Tra maggio 2020 e febbraio 2021, Svara ha raccolto i codici di sicurezza degli account di 571 vittime, ottenendo l'accesso non autorizzato ad almeno 59 account.
Anziché tentare di violare i robusti protocolli di crittografia di Snapchat, Svara ha preso di mira gli stessi proprietari degli account con tecniche di ingegneria sociale.
Dopo aver raccolto numeri di telefono e indirizzi e-mail, ha avviato la procedura di accesso legittima di Snapchat, che ha inviato codici di sicurezza a sei cifre direttamente ai dispositivi delle vittime. Fingendosi un addetto all'assistenza di Snapchat, ha quindi inviato più di 4.500 messaggi anonimi tramite un servizio di messaggistica VoIP, sostenendo che i codici erano necessari per "verificare" o "proteggere" l'account.
Svara ha mostrato particolare interesse per la funzione My Eyes Only di Snapchat, un PIN secondario di quattro cifre destinato a proteggere i contenuti più sensibili dell'utente. Convincendo le vittime a condividere entrambi i codici, ha aggirato due livelli di sicurezza senza toccare una sola riga di codice. Se n'è andato con materiale privato, comprese immagini di nudo.
Svara non lo ha fatto solo per divertimento. Si è proposto come hacker, pubblicizzandosi su piattaforme come Reddit e offrendo l'accesso a account specifici in cambio di denaro o scambi.
È stato proprio vendendo i suoi servizi ad altri che è stato scoperto. Sebbene Svara abbia smesso di hackerare all'inizio del 2021, il giorno della resa dei conti legale è arrivato nel 2024 con la condanna di uno dei suoi clienti: Steve Waithe, un ex allenatore di atletica leggera che ha lavorato in diverse università di alto profilo, tra cui la Northeastern. Waithe ha pagato Svara per prendere di mira gli studenti atleti che avrebbe dovuto seguire come mentore.
Svara ha anche perseguitato donne nella sua zona di residenza, Plainfield, Illinois, e anche in luoghi più lontani come il Colby College nel Maine.
Ora deve rispondere di accuse che includono furto d'identità, frode telematica, frode informatica e false dichiarazioni alle forze dell'ordine in merito a materiale pedopornografico. La sentenza è prevista per il 18 maggio.
Come proteggere il tuo account Snapchat
Non inviare mai a nessuno i tuoi dati di accesso o codici segreti, anche se pensi di conoscerli.
Questo è anche un buon momento per parlare delle passkey.
Le passkey consentono di accedere senza password, ma a differenza dell'autenticazione a più fattori, le passkey sono legate crittograficamente al dispositivo e non possono essere oggetto di phishing o inoltro come i codici monouso. Snapchat le supporta e offrono una protezione più forte rispetto alla tradizionale autenticazione a più fattori, che è sempre più suscettibile agli attacchi di phishing intelligente.
Cattivi con occhiali intelligenti
Purtroppo, hackerare gli account social delle donne per rubare contenuti privati non è una novità. Ma i predatori troveranno sempre un modo per utilizzare la tecnologia intelligente in modo malvagio. È il caso delle nuove generazioni di "occhiali intelligenti" basati sull'intelligenza artificiale.
Questa settimana, la CNN ha pubblicato alcune storie di donne che credevano di avere interazioni private e civettuole con degli sconosciuti, solo per scoprire in seguito che gli uomini le stavano riprendendo con occhiali smart dotati di telecamera e pubblicando i filmati online.
Questi video sono spesso pubblicati come "rizz video" (abbreviazione di "charisma"), in cui i cosiddetti "manfluencer" si riprendono mentre chiacchierano con donne in pubblico, senza il loro consenso, per aumentare il numero dei propri follower e vendere servizi di "coaching".
Gli occhiali, venduti da aziende come Meta, dovrebbero essere utilizzati per la registrazione solo previo consenso e spesso visualizzano una luce per indicare che stanno registrando. In pratica, tale indicatore è facile da nascondere.
Se combinato con servizi basati sull'intelligenza artificiale per identificare le persone, come hanno fatto i ricercatori nel 2024, le possibilità diventano ancora più agghiaccianti. Non siamo a conoscenza di casi simili giunti in tribunale, ma sospettiamo che sia solo una questione di tempo.
Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.
