Si chiama flirting scam ed è la nuova versione delle truffe romantiche online. L’obiettivo è sempre il raggiro di chi usa le piattaforme online per trovare l’anima gemella o semplicemente una persona con la quale condividere interessi o avviare un rapporto. In questo caso, però, non si mira semplicemente a sottrarle denaro, magari facendole credere che si tratti solo di un anticipo in un momento di bisogno, ma si cerca di installare un malware sul suo dispositivo per accedere ai dati personali. L’allarme è arrivato da Cyber Guru, piattaforma di Security Awareness Training specializzata in sicurezza informatica e formazione dei dipendenti, a ridosso della Giornata mondiale del backup (31 marzo), che ricorda l’importanza di salvare le proprie informazioni e banche dati.

Attenzione alla condivisione di foto e dati

Come emerge dall’indagine di Cyber Guru, il 13% degli intervistati ammette di scambiare messaggi, foto o brani musicali con sconosciuti nel momento in cui è alla ricerca di un nuovo partner. Non solo: il 48%, ossia quasi la metà delle persone, spiega che di essere pronto a rispondere alla richiesta di contatto di un potenziale lui o lei, dicendosi sicuro di essere in grado di interrompere la conoscenza nel caso di cui non la ritenesse più idonea. Il problema, però, si pone quando lo strumento utilizzato è un social, come Instagram e Facebook (a cui fanno ricorso il 50% di chi coloro che cercano una potenziale animale gemella), chat di gruppo Telegram o Whatsapp (29%), insieme ad app di incontri.

Flirting scam: come avviene il furto dei dati

Una buona parte degli utenti (41%), dunque, pensa che si possa trovare un potenziale partner online, senza grandi accorgimenti. Ed è su questo che fanno leva i cyber criminali che mettono in atto anche la flirting scam. «Sicuramente uno dei sistemi più collaudati per sottrarre dati tramite app o social è quello di inviare dei link, chiedendo di cliccare per accedere ad altro materiale. Il consiglio, ovviamente, è di non farlo. Ma oggi ci sono anche altre vie, che passano ad esempio, dai cosiddetti “attacchi zero click”», spiega Riccardo Meggiato, consulente di informatica forense ed esperto di cyber security.

Cosa sono gli “attacchi zero click”

«Ormai alcuni dati di contatto, come il numero telefonico, possono entrare in possesso anche di persone che non conosciamo. Con le app di incontri questo può avvenire con maggiore facilità, ma in ogni caso le applicazioni permettono di poter inviare a un destinatario sconosciuto anche semplici immagini, che oggi sono in grado di infettare il sistema – spiega Meggiato – Si potrebbe pensare che sia sufficiente non aprirle, ma non è così. Anche tramite WhatsApp, per esempio, è possibile ricevere foto e video che arrivano con una sorta di patina iniziale, un filtro che scompare solo quando sono visualizzati. Ma anche senza toccare questi allegati, le immagini sono lette dal software dello smartphone che può rimanere infettato».

L’ingegneria social che mette in pericolo lo smartphone

«Gli attacchi senza click, dunque, rappresentano solo un esempio di ingegneria social, in grado di mettere a punto vere trappole per gli utenti che si basano da un lato sull’ingenuità delle vittime, dall’altro sull’abilità dei cyber criminali, che oggi possono disporre anche dell’intelligenza artificiale», spiega ancora Meggiato. Sono noti i casi delle foto dell’ex presidente statunitense, Donald Trump, manipolate con l’AI, ma anche quelli degli influencer virtuali, che il 52% degli intervistati non sarebbe in grado di distinguere da quelli reali. «Il problema è proprio che, anche nelle flirting scam, è molto difficile distinguere le foto di presunti utenti reali da quelle generate con AI, che permette di creare immagini estremamente realistiche», spiega ancora l’esperto di cyber security. Come difendersi, allora?

È possibile bloccare i contenuti condivisi?

Il primo pensiero è quello di bloccare contenuti condivisi online in modo improvvido, ma questo è «impossibile, perché i social hanno tra le funzioni principali quella di raccogliere dati a fini di marketing. Ormai ne siamo consapevoli e accettiamo questo “rischio”, ma esistono anche associazioni a delinquere che sono in grado di farlo per altri scopi, come ripulire i conti correnti bancari – sottolinea Meggiato – Se proprio vogliamo usare i social, le app o alcune piattaforme di incontri, io consiglierei di scegliere brand noti, che offrono maggiori garanzie di sicurezza. Non fidiamoci di siti che promettono di far incontrare l’anima gemella gratuitamente e in 48 ore, ma controlliamo sulle schede negli store di che aziende si tratta».

Possono essere utili gli anti-virus (anche per i cellulari)?

Se si naviga su siti di dating online tramite computer può sempre essere utile disporre di un anti-virus adeguato. Ma come fare quando si usa lo smartphone? «Purtroppo gli antivirus da cellulare non funzionano come ci si potrebbe aspettare. Va saputo, infatti, che gli utenti non hanno l’accesso completo alla memoria del loro dispositivo, ma solo a una porzione. Gli anti-virus per cellulari, invece, permettono di controllare se le app che si installano sono sicure, ma non di proteggere quella parte di memoria a cui l’utente non ha accesso», spiega Meggiato. È quella la porzione “vulnerabile”, che viene attaccata dai malware.

I consigli dell’esperto per proteggersi

«Il primo consiglio è quindi di non essere bulimici nell’installazione della App, pensando solo al fatto che magari sono gratuite – suggerisce il consulente informatico – Se si è interessati a un certo tipo di servizio, come le ricette di cucina, è meglio scegliere solo la app di un brand affermato e serio. Una meno nota, infatti, potrebbe aprire la strada a un malware oppure semplicemente spingere a inserire dati che poi potrebbero finire in cattive mani. Un altro consiglio è di preferire, dove possibile, la navigazione tramite brower, perché sono più protetti. Aggiungerei anche un invito a evitare si ricorrere ad app che promettono pagamenti contactless rapidi, comodi e sicuri, perché i telefonini oggi permettono questo tipo di funzioni senza necessità di installare altro», conferma l’esperto.

Sì agli aggiornamenti!

«Infine, un ultimo strumento utile a proteggere i nostri dispositivi mobili è forse anche il più importante e semplice: effettuare gli aggiornamenti del software. Spesso si tende a rinviare questa operazione, pensando che non sia utile, invece permette di eliminare possibili errori di programmazione del software, che possono essere sfruttati dai criminali informatici per accedere a dati delicati. Invece che pensare a sistemi più complessi e magari non del tutto efficaci, quindi, come gli antivirus per cellulari, sarebbe bene procedere con gli aggiornamenti, che oggi ormai avvengono in pochi minuti», conclude Meggiato.