Rubare gruppo Facebook

Toglietevi quel ghigno malefico dalla faccia, questo post non serve a spiegarvi come rubare un gruppo Facebook, la mia intenzione รจ quella di spiegarvi esattamente come si fa per mettervi in guardia ed aumentare la sicurezza dei vostri gruppi Facebook.

Prima di entrare nel dettaglio pratico, che a dire il vero รจ poca cosa e non ha nulla a che vedere con tecniche di hacking, vorrei farvi prima una panoramica dei player coinvolti in questo tipo di vicende:

  • I gestori di gruppi Facebook poco attenti
    Tutti vorremmo il mondo perfetto, dove tutte le persone sono per bene e dove tutti si rispettano e quando frequenti un gruppo di amici quest’isola felice sembra essersi materializzata ed inevitabilmente abbassi le difese. E’ proprio quando tutto sembra essere sereno che qualcuno proverร  ad attaccare.
  • Gli invasori, invasati
    Quasi sempre sono adolescenti con evidenti disturbi, lo affermo perchรฉ non potete avere idea delle immagini di violenza che pubblicano sui gruppi di cui riescono a prendere il controllo. Un adulto che abbia cosรฌ tanto tempo da dedicare a cose del genere e che condivida immagini cosรฌ violente ed offensive, avendo figli ed una famiglia, sarebbe soltanto da rinchiudere in un manicomio, quindi preferisco credere (e ne sono sicuro) che si tratti di ragazzini deviati che andrebbero seguiti in famiglia ed aiutati a ritornare alla normalitร .
  • L’inefficienza di Facebook ed i suoi bug progettuali
    Facebook รจ un colosso ma ha delle falle progettuali incredibili. La sicurezza per Facebook significa proteggere i propri dati ma non si curano affatto di come si possa proteggere la proprietร  di chi produce contenuti su Facebook. In seguito vi mostrerรฒ quali sono questi BUG e come vengano usati da questi ragazzini.
Corso registra il tuo marchio

Come rubare un gruppo Facebook

Per quanto possiate pensare che si tratti di tecniche avanzate da hacker, rubare un gruppo Facebook รจ una cavolata alla portata di qualsiasi ragazzino, anche poco intelligente, ed il problema รจ proprio questo, il fatto che chiunque possa essere in grado di attaccarvi.
Ora vi spiego come organizzano questi attacchi ai gruppi e cosa accade non appena il gruppo Facebook viene sottratto ai legittimi proprietari:

Fase 1: Si prepara l’esercito

Questi ragazzini creano decine e decine di profili falsi su Facebook, i piรน invasati ne creano addirittura migliaia. I profili falsi servono per imbrattare il gruppo con immagini offensive quando si sarร  riusciti a prendere il controllo dell’amministrazione e saranno stati espulsi tutti i legittimi proprietari.

Fase 2: Eliminare il capo
I teppisti, con centinaia di profili falsi, segnaleranno a Facebook l’utente che gestisce il gruppo per farlo bloccare. Spesso funziona quindi Facebook stesso avrร  i suoi meriti quando perderete un gruppo, il problema รจ che dopo non vi aiuterร  a riprendervelo. L’utente verrร  segnalato a Facebook per i motivi piรน disparati, violenza, immagini esplicite, nudo ed il tutto avverrร  con una segnalazione di massa, quindi credibile per l’impiegato Facebook che ingenuamente lo bloccherร .

Quando non riescono ad eliminare il FOUNDER con le segnalazioni passano a metodi disdicevoli, arrivando addirittura a segnalarne la morte a Facebook con numerosi account falsi. La cosa assurda รจ che Facebook, senza alcun tipo di verifica, nemmeno accertarsi che i profili siano amici o parenti, mette l’account in uno stato “Commemorativo”. In questo modo gli aggressori abbattono l’ultima difesa al gruppo e poi sferrano l’attacco. Ancora una volta il problema รจ Facebook e l’implementazione errata di funzionalitร  importanti.

Fase 3: L’infiltrato
Ora che il capo รจ fuori dai giochi si proverร  a far entrare un amministratore infiltrato utilizzando l’identitร  rubata di un altro amministratore esistente. Il metodo piรน diffuso รจ quello di creare un profilo falso con foto, nome e cognome di uno degli attuali amministratori e di contattare uno degli altri admin chiedendo di essere aggiunto con questo secondo profilo di sicurezza. Ingenuamente viene aggiunto l’admin ed inizia la Fase 4. Il mio consiglio รจ quello di non aggiungere mai amministratori se non dopo verifica dell’identitร  al telefono.

Fase 4: Il fantasma
Ora entra in gioco il BUG concettuale piรน ridicolo di Facebook, quello che permette agli aggressori di rubarvi il gruppo. In pratica, una volta riusciti ad entrare come Admin gli invasori vanno nelle impostazioni dell’utente e disattivano il profilo. In questo modo l’utente esiste ancora ma non sarร  piรน visibile a nessuno, detto in parole povere vi troverete un amministratore fantasma che potrร  entrare in qualsiasi momento nel vostro gruppo e fare quello che gli pare.

Questo bug di Facebook รจ davvero gravissimo per i seguenti motivi:

  • Avete un intruso nel gruppo e non potete vederlo
  • Gli amministratori non potranno rimuoverlo
  • Prima o poi dovrete andare a dormire e lui si farร  vivo

Fase 5: I preparativi della festa
L’infiltrato, quando tutte le persone normali stanno dormendo, preferibilmente verso le 4-5 di notte, effettuerร  il Login con l’utente che aveva disattivato e sarร  l’unico amministratore sveglio del vostro gruppo ed avrร  la possibilitร  di agire con calma per preparare l’attacco finale.

  • Eliminerร  tutti gli amministratori del gruppo
  • Inviterร  nel gruppo decine, centinaia di profili di altri membri del gruppo di invasori
  • Ovviamente li renderร  amministratori e molti di loro, per sicurezza, si disattiveranno per scomparire ed avere accesso in seguito
  • Inviterร  nel gruppo la lista di utenti che serviranno a sporcarlo con immagini disdicevoli ed offese

Fase 6: The Party
Gli invasori fanno queste cose per esibizionismo, per apparire dei piccoli maghetti del computer (anche se come vi ho dimostrato puรฒ farlo chiunque), quindi andranno nel loro gruppo personale ed organizzeranno l’evento. Sarร  dato un appuntamento a tutti i membri (che chiamano spettatori) per un determinato orario in cui inizierร  lo stupido show di distruzione del gruppo occupato.

Le conseguenze
Migliaia di persone vedranno cose che non oserebbero mai andare a vedere sul web ed i piรน stupidi se la prenderanno con i reali, sfortunatamente i vecchi, gestori del gruppo. Molti istintivamente segnaleranno il gruppo a Facebook e si rischierร  quindi la totale chiusura ed eliminazione, il danno piรน grande.

Cosa farร  Facebook?
Istintivamente chi si sentirร  derubato del proprio gruppo andrร  a segnalare a Facebook il gruppo di chi li ha attaccati (si palesano senza ritegno) ma Facebook vi risponderร  che non violano in alcun modo le linee guida di Facebook, quindi risparmiatevelo, andate alla Polizia Postale e denunciate dettagliatamente i crimini informatici ed il furto di identitร .
Se invece siete fortunati e siete riusciti a rimanere con un “piede dentro” il gruppo ed a resistere al primo attacco, proverete a contattare Facebook chiedendo aiuto, magari dicendo : “Verificate, sono il fondatore del gruppo ed ho degli intrusi, eliminate tutti e poi rifaccio gli Admin da capo”, sarete IGNORATI e non avrete risposte o aiuto di alcun tipo.

Come difendere il proprio gruppo Facebook da un attacco

Prima di tutto la prevenzione, quindi il primo consiglio รจ quello di NON NOMINARE AMMINISTRATORI che ve lo chiedono in chat, fatevi fare una telefonata e risolvete alla fonte.
Se purtroppo siete stati incauti ma avete avuto la fortuna di essere founder del gruppo e non essere buttati fuori, la procedura in fase di attacco รจ la seguente:

  • Eliminare velocemente tutti i moderatori falsi
  • Andare nelle impostazioni del gruppo e non permettere agli utenti di scrivere in bacheca
  • Sbloccate i vecchi moderatori e rendeteli nuovamente attivi come admin
  • Mettete una parte di admin a controllare la comparsa di account fantasma nella pagina moderatori (aggiornate costantemente con F5)
  • Altri moderatori fateli dedicare alla cancellazione delle immagini offensive nel gruppo ed al blocco degli utenti che le hanno pubblicate
  • Andate nella pagina degli iscritti (ordinateli per data) ed eliminate e bloccate definitivamente tutti quelli aggiunti nelle ultime ore.
  • Ignorate quello che viene scritto in bacheca dagli invasori, vi farร  perdere tempo ed essere piรน deboli nel contrastare gli admin fantasma.

Una volta ripreso il controllo del gruppo dovete perรฒ sapere che non potrete mai stare sereni perchรฉ potrebbero avere altri account fantasma nel vostro gruppo, l’unica speranza รจ quella che Facebook dia la possibilitร  di vedere TUTTI GLI ADMIN, anche quelli disattivati per permettervi di eliminarli.
Vi consiglio di tartassare Facebook di richieste di risoluzione di questo BUG, basta cliccare il triangolino in alto a destra e cliccare su SEGNALA UN PROBLEMA e spiegare che avete ADMIN fantasma nel gruppo e che vorreste avere la possibilitร  di eliminare gli intrusi.

Molte persone hanno perso il loro gruppo Facebook e si sono infiltrati nei gruppi degli “invasori” come spettatori per capire quale fosse il loro modus operandi, ecco perchรฉ si รจ ora a conoscenza delle dinamiche dei loro attacchi. Contestualmente sono nati dei gruppi per eliminare questo problema alla radice, partendo proprio dal contatto con le famiglie di questi ragazzini. Uno dei gruppi che svolge questo tipo di controllo si fa chiamare Lista Nera, รจ composto da esperti informatici che hanno definito in questo modo la loro missione, cito testuali parole:

“Informare le famiglie di questi ragazzini deviati, i genitori devono sapere che i propri figli, fuori dall’ambito della famiglia, hanno dei gravissimi disturbi e diffondono materiale pornografico, violento, scene di crimini sull’umanitร . Sappiamo i nomi dei gruppi e da circa un anno stiamo raccogliendo informazioni sulla reale ident riusciti spesso ad infiltrarci nelle loro organizzazioni. Il nostro obiettivo รจ quello di informare le famiglie di questi ragazzini, coinvolgendo la Polizia Postale, mostrandogli quello che pubblicano su questi gruppi. Sappiamo che si tratta di immagini forti, troppo forti, e che un genitore possa soffrirne oltre ogni limite ma almeno avrร  la possibilitร  di salvare i propri figli se sono ancora in tempo.”

Spero vivamente, da genitore, di non essere mai contattato un giorno da organizzazioni come Lista Nera e che questo articolo vi possa tornare utile per salvaguardare la sicurezza, integritร  e pulizia del vostro gruppo Facebook.

Autore: un guest poster che preferisce rimanere anonimo, per Max Valle.

Max Valle

Da oltre 30 anni, offro consulenza e servizi digitali ad aziende e professionisti che desiderano far crescere il proprio business. Attraverso l’acquisizione di nuovi clienti in modo etico ed efficace, e l’utilizzo delle piรน recenti tecnologie web, aiuto i miei clienti a raggiungere i loro obiettivi nel pieno rispetto delle normative vigenti.

  • Certified Professional Ethical Hacker nยฐ4053103 
  • International Web Association nยฐ0312827
  • Membro Federprivacy nยฐFP-9572
  • Associazione Informatici Professionisti nยฐ3241
  • Consulente Tecnico d’Ufficio (CTU)

Oppure chiamami gratuitamente:

Numero Verde Max Valle