L’eredità che perderò: Scam BARR JONATHAN ESQ & il Social Engineering
Oggi mi sono meravigliato nel vedere nella mia cassetta di posta elettronica un messaggio evidentemente falso che la potenza del Machine Learning dovrebbe essere in grado di fermare con facilità. Il messaggio era in Inglese e diceva:
Ora, la prima cosa che ho fatto per curiosità, è stata quella di verificare su Internet il nome del mittente. Facendo una ricerca è emerso che questo Scam, è vecchio di almeno 8 anni!
Si tratta di una buona tecnica di Social Engineering , utilizzata per carpire informazioni personali e “far cadere nella trappola” potenziali vittime.
In questo caso l’esca è un’ipotetica eredità lasciata da uno zio mai conosciuto. Chi non vorrebbe avere uno zio sconosciuto, single e ricco che gli lascia tutto il patrimonio?
Il fatto che nel messaggio si faccia riferimento al mio cognome, rende la lettera più credibile agli occhi di chi la riceve. In fine, i soldi rendono la trappola talmente appetibile da portare le persone a rispondere al messaggio (confermando la propria identità) e magari fare un pagamento su un conto alle isole Cayman per procedere con l’iter di recupero del credito. Come va a finire? Il mittente incassa il denaro e sparisce.
Nulla da dire: ben congegnata!
Quello che però mi ha colpito maggiormente è il fatto che questo messaggio non sia stato bloccato dai filtri anti Spam\Scam. Se io che sono un essere umano riesco a capire in pochi secondi che il messaggio è finto e che è dal 2008 che ne circolano delle versioni, come può un servizio e-mail, non riconoscere alcuni particolari del messaggio (come ad esempio il nome dell’avvocato)?
La tecnologia ha ancora dei limiti, che spesso sono dettati dall’essere umano.