Discussione Ripercussioni più gravi in seguito a furto di profili online

[Netcat]

Non è un caso se la maggior parte dei siti web oggi implementa metodi di protezione svariati per scongiurare il furto di un account social o bancario. Quest'oggi parlerò di quali sono le ripercussioni più gravi che si sperimentano a seguito del furto di un account online. Mettetevi comodi, e assicuratevi di aver cambiato le vostre password.

1. Instagram e Facebook: Furto di identità, sostituzione di persona, lancio di campagna di phishing contro gli amici del contatto hackerato, performare il famoso sexual scam delle gift card, auto-diffamazione o diffamazione di terzi, sponsorizzazione di fanpage o gruppi indesiderati.

2. Linkedin: compromissione della reputazione lavorativa;

3. Amazon: acquisti indesiderati per conto dell'attaccante, della vittima o di terzi.

4. TikTok: pubblicazione di video indesiderati;

5. Poste Italiane: effettuazione di transazioni e bonifici indesiderati;

6. Steam Valve: acquisti indesiderati per conto dell'account rubato o di terzi, impersonificazione e sostituzione di giocatore, campagna di phishing contro i contatti del giocatore, rovinare l'esperienza di gioco ad altri giocatori durante le partite attraverso l'uso di cheats, griefing o altre condotte che il proprietario dell'account non ha mai praticato.

 

[pcgamer1]

Questa descritta è comunque quello a cui la polizia postale (si spera) ha volontà e mezzi per risolvere.

Il furto d'identità quando è parallelo e ben orchestrato e si svolge nel lato più oscuro di internet è tremendo e terribile.

Metti il caso una carta di credito viene usata per comprare droga nel dark web, o vengono create con Photoshop scenografie dove sei coinvolto in reati pesanti. Potenzialmente un hacker esperto e con i mezzi può farlo e in modo relativamente semplice: in quei casi cosa succede? Immagino entri in gioco enti di polizia specializzati tipo la forense, ma quello che mi chiedo è se un hacker molto esperto può modificare un file in modo da renderlo quasi di provenienza autentica ad un device che già ha hackerato in precedenza, o ancora peggio se (come è successo ad un amico l altro giorno) butti un device rotto (magari si bagna o cose simili) e viene recuperato un chip per "autenticare" la provenienza del file.

Ipotizzando che qualcuno voglia crearti problemi simili, cosa entra in gioco a questi livelli? La polizia forense? E se le prove false a doc risultano ben fatte cose succede? Sì viene incriminati direttamente senza magari aver commesso nessun tipo di reato.

Più che altro è questo il brutto del furto d'identità, o quando con la propria identità si creano comunicazioni false (però in quel caso o è hackerato il device e partono da lì, la vedo difficile, oppure è in parallelo con proxy ed altro, ma allo stesso tempo se qualcuno fa una chat falsa per comunicare con un trafficante di droga e mette ad esempio chattando una foto riconducibile a te un po' inizia a puzzare di fake.. chi mai comprando droga mette una foto ad esempio della propria scrivania o di cose che riconducono a lui direttamente).

Quello che spaventa del furto d'identità è quello che può fare un hacker mal intenzionato aldilà dei soldi e del furto di denaro. Se una persona ti vuole male ed ha i mezzi informatici può crearti davvero problemi. Quello che mi chiedo è chi si occupa di questo, se ci sia qualcuno che sul serio tipo la polizia digitale forense a livelli alti si occupa di questi casi o è lasciato in sospeso e non si approfondisce ma si accusa direttamente senza capire davvero cosa c'è e chi c'è dietro.

Non è niente il furto d'identità da te descritto e le complicanze in confronto a quelli che possono essere altri danni pesanti derivati sempre dal furto d'identità.

La polizia postale ha ruolo marginale in tutto questo mi sembra di capire. Tempo fa andai per sporre una denuncia, e mi trattarono come uno scemo rimandandomi a contattare un tecnico informatico e semmai tornare, senza neanche ascoltare ciò che avevo da dire.

 

[Netcat]

La polizia postale non si occupa esattamente di reati puramente informatici (es. attacco ransomware) per questa ragione se gli dici che hai aperto un .exe che ti ha criptato l'hard disk ti rimandano a un tecnico. Si occupano di reati qualunque, ma commessi sul web. Supponi che sei un mafioso, e usi servizi privati su Tor per comunicare con i tuoi soci invece che incontrarvi in giro. Questo è un caso per la polizia postale. Dei reati puramente digitali, a meno che non siano davvero casi speciali come wannacry, non se ne occupano attivamente, e si limitano a diffondere informazioni su internet del tipo "non aprite le email sospette", "non scaricate roba da siti strani ecc."