Rubare gruppo Facebook

Toglietevi quel ghigno malefico dalla faccia, questo post non serve a spiegarvi come rubare un gruppo Facebook, la mia intenzione è quella di spiegarvi esattamente come si fa per mettervi in guardia ed aumentare la sicurezza dei vostri gruppi Facebook.

Prima di entrare nel dettaglio pratico, che a dire il vero è poca cosa e non ha nulla a che vedere con tecniche di hacking, vorrei farvi prima una panoramica dei player coinvolti in questo tipo di vicende:

  • I gestori di gruppi Facebook poco attenti
    Tutti vorremmo il mondo perfetto, dove tutte le persone sono per bene e dove tutti si rispettano e quando frequenti un gruppo di amici quest’isola felice sembra essersi materializzata ed inevitabilmente abbassi le difese. E’ proprio quando tutto sembra essere sereno che qualcuno proverà ad attaccare.
  • Gli invasori, invasati
    Quasi sempre sono adolescenti con evidenti disturbi, lo affermo perché non potete avere idea delle immagini di violenza che pubblicano sui gruppi di cui riescono a prendere il controllo. Un adulto che abbia così tanto tempo da dedicare a cose del genere e che condivida immagini così violente ed offensive, avendo figli ed una famiglia, sarebbe soltanto da rinchiudere in un manicomio, quindi preferisco credere (e ne sono sicuro) che si tratti di ragazzini deviati che andrebbero seguiti in famiglia ed aiutati a ritornare alla normalità.
  • L’inefficienza di Facebook ed i suoi bug progettuali
    Facebook è un colosso ma ha delle falle progettuali incredibili. La sicurezza per Facebook significa proteggere i propri dati ma non si curano affatto di come si possa proteggere la proprietà di chi produce contenuti su Facebook. In seguito vi mostrerò quali sono questi BUG e come vengano usati da questi ragazzini.
Corso registra il tuo marchio

Come rubare un gruppo Facebook

Per quanto possiate pensare che si tratti di tecniche avanzate da hacker, rubare un gruppo Facebook è una cavolata alla portata di qualsiasi ragazzino, anche poco intelligente, ed il problema è proprio questo, il fatto che chiunque possa essere in grado di attaccarvi.
Ora vi spiego come organizzano questi attacchi ai gruppi e cosa accade non appena il gruppo Facebook viene sottratto ai legittimi proprietari:

Fase 1: Si prepara l’esercito

Questi ragazzini creano decine e decine di profili falsi su Facebook, i più invasati ne creano addirittura migliaia. I profili falsi servono per imbrattare il gruppo con immagini offensive quando si sarà riusciti a prendere il controllo dell’amministrazione e saranno stati espulsi tutti i legittimi proprietari.

Fase 2: Eliminare il capo
I teppisti, con centinaia di profili falsi, segnaleranno a Facebook l’utente che gestisce il gruppo per farlo bloccare. Spesso funziona quindi Facebook stesso avrà i suoi meriti quando perderete un gruppo, il problema è che dopo non vi aiuterà a riprendervelo. L’utente verrà segnalato a Facebook per i motivi più disparati, violenza, immagini esplicite, nudo ed il tutto avverrà con una segnalazione di massa, quindi credibile per l’impiegato Facebook che ingenuamente lo bloccherà.

Quando non riescono ad eliminare il FOUNDER con le segnalazioni passano a metodi disdicevoli, arrivando addirittura a segnalarne la morte a Facebook con numerosi account falsi. La cosa assurda è che Facebook, senza alcun tipo di verifica, nemmeno accertarsi che i profili siano amici o parenti, mette l’account in uno stato “Commemorativo”. In questo modo gli aggressori abbattono l’ultima difesa al gruppo e poi sferrano l’attacco. Ancora una volta il problema è Facebook e l’implementazione errata di funzionalità importanti.

Fase 3: L’infiltrato
Ora che il capo è fuori dai giochi si proverà a far entrare un amministratore infiltrato utilizzando l’identità rubata di un altro amministratore esistente. Il metodo più diffuso è quello di creare un profilo falso con foto, nome e cognome di uno degli attuali amministratori e di contattare uno degli altri admin chiedendo di essere aggiunto con questo secondo profilo di sicurezza. Ingenuamente viene aggiunto l’admin ed inizia la Fase 4. Il mio consiglio è quello di non aggiungere mai amministratori se non dopo verifica dell’identità al telefono.

Fase 4: Il fantasma
Ora entra in gioco il BUG concettuale più ridicolo di Facebook, quello che permette agli aggressori di rubarvi il gruppo. In pratica, una volta riusciti ad entrare come Admin gli invasori vanno nelle impostazioni dell’utente e disattivano il profilo. In questo modo l’utente esiste ancora ma non sarà più visibile a nessuno, detto in parole povere vi troverete un amministratore fantasma che potrà entrare in qualsiasi momento nel vostro gruppo e fare quello che gli pare.

Questo bug di Facebook è davvero gravissimo per i seguenti motivi:

  • Avete un intruso nel gruppo e non potete vederlo
  • Gli amministratori non potranno rimuoverlo
  • Prima o poi dovrete andare a dormire e lui si farà vivo

Fase 5: I preparativi della festa
L’infiltrato, quando tutte le persone normali stanno dormendo, preferibilmente verso le 4-5 di notte, effettuerà il Login con l’utente che aveva disattivato e sarà l’unico amministratore sveglio del vostro gruppo ed avrà la possibilità di agire con calma per preparare l’attacco finale.

  • Eliminerà tutti gli amministratori del gruppo
  • Inviterà nel gruppo decine, centinaia di profili di altri membri del gruppo di invasori
  • Ovviamente li renderà amministratori e molti di loro, per sicurezza, si disattiveranno per scomparire ed avere accesso in seguito
  • Inviterà nel gruppo la lista di utenti che serviranno a sporcarlo con immagini disdicevoli ed offese

Fase 6: The Party
Gli invasori fanno queste cose per esibizionismo, per apparire dei piccoli maghetti del computer (anche se come vi ho dimostrato può farlo chiunque), quindi andranno nel loro gruppo personale ed organizzeranno l’evento. Sarà dato un appuntamento a tutti i membri (che chiamano spettatori) per un determinato orario in cui inizierà lo stupido show di distruzione del gruppo occupato.

Le conseguenze
Migliaia di persone vedranno cose che non oserebbero mai andare a vedere sul web ed i più stupidi se la prenderanno con i reali, sfortunatamente i vecchi, gestori del gruppo. Molti istintivamente segnaleranno il gruppo a Facebook e si rischierà quindi la totale chiusura ed eliminazione, il danno più grande.

Cosa farà Facebook?
Istintivamente chi si sentirà derubato del proprio gruppo andrà a segnalare a Facebook il gruppo di chi li ha attaccati (si palesano senza ritegno) ma Facebook vi risponderà che non violano in alcun modo le linee guida di Facebook, quindi risparmiatevelo, andate alla Polizia Postale e denunciate dettagliatamente i crimini informatici ed il furto di identità.
Se invece siete fortunati e siete riusciti a rimanere con un “piede dentro” il gruppo ed a resistere al primo attacco, proverete a contattare Facebook chiedendo aiuto, magari dicendo : “Verificate, sono il fondatore del gruppo ed ho degli intrusi, eliminate tutti e poi rifaccio gli Admin da capo”, sarete IGNORATI e non avrete risposte o aiuto di alcun tipo.

Come difendere il proprio gruppo Facebook da un attacco

Prima di tutto la prevenzione, quindi il primo consiglio è quello di NON NOMINARE AMMINISTRATORI che ve lo chiedono in chat, fatevi fare una telefonata e risolvete alla fonte.
Se purtroppo siete stati incauti ma avete avuto la fortuna di essere founder del gruppo e non essere buttati fuori, la procedura in fase di attacco è la seguente:

  • Eliminare velocemente tutti i moderatori falsi
  • Andare nelle impostazioni del gruppo e non permettere agli utenti di scrivere in bacheca
  • Sbloccate i vecchi moderatori e rendeteli nuovamente attivi come admin
  • Mettete una parte di admin a controllare la comparsa di account fantasma nella pagina moderatori (aggiornate costantemente con F5)
  • Altri moderatori fateli dedicare alla cancellazione delle immagini offensive nel gruppo ed al blocco degli utenti che le hanno pubblicate
  • Andate nella pagina degli iscritti (ordinateli per data) ed eliminate e bloccate definitivamente tutti quelli aggiunti nelle ultime ore.
  • Ignorate quello che viene scritto in bacheca dagli invasori, vi farà perdere tempo ed essere più deboli nel contrastare gli admin fantasma.

Una volta ripreso il controllo del gruppo dovete però sapere che non potrete mai stare sereni perché potrebbero avere altri account fantasma nel vostro gruppo, l’unica speranza è quella che Facebook dia la possibilità di vedere TUTTI GLI ADMIN, anche quelli disattivati per permettervi di eliminarli.
Vi consiglio di tartassare Facebook di richieste di risoluzione di questo BUG, basta cliccare il triangolino in alto a destra e cliccare su SEGNALA UN PROBLEMA e spiegare che avete ADMIN fantasma nel gruppo e che vorreste avere la possibilità di eliminare gli intrusi.

Molte persone hanno perso il loro gruppo Facebook e si sono infiltrati nei gruppi degli “invasori” come spettatori per capire quale fosse il loro modus operandi, ecco perché si è ora a conoscenza delle dinamiche dei loro attacchi. Contestualmente sono nati dei gruppi per eliminare questo problema alla radice, partendo proprio dal contatto con le famiglie di questi ragazzini. Uno dei gruppi che svolge questo tipo di controllo si fa chiamare Lista Nera, è composto da esperti informatici che hanno definito in questo modo la loro missione, cito testuali parole:

“Informare le famiglie di questi ragazzini deviati, i genitori devono sapere che i propri figli, fuori dall’ambito della famiglia, hanno dei gravissimi disturbi e diffondono materiale pornografico, violento, scene di crimini sull’umanità. Sappiamo i nomi dei gruppi e da circa un anno stiamo raccogliendo informazioni sulla reale ident riusciti spesso ad infiltrarci nelle loro organizzazioni. Il nostro obiettivo è quello di informare le famiglie di questi ragazzini, coinvolgendo la Polizia Postale, mostrandogli quello che pubblicano su questi gruppi. Sappiamo che si tratta di immagini forti, troppo forti, e che un genitore possa soffrirne oltre ogni limite ma almeno avrà la possibilità di salvare i propri figli se sono ancora in tempo.”

Spero vivamente, da genitore, di non essere mai contattato un giorno da organizzazioni come Lista Nera e che questo articolo vi possa tornare utile per salvaguardare la sicurezza, integrità e pulizia del vostro gruppo Facebook.

Autore: un guest poster che preferisce rimanere anonimo, per Max Valle.