Che cosa sono i bot spam? | Come si diffondono i messaggi e i commenti spam

Uno spam bot è un programma per computer che aiuta a diffondere spam in Internet. I bot spam spesso eseguono lo scraping di dettagli di contatto, creano account utente falsi o gestiscono account di social media rubati.

Share facebook icon linkedin icon twitter icon email icon

Bot spam

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere cosa fa un bot spam
  • Scoprire come si comportano i bot spam su diverse piattaforme online
  • Scoprire come distinguere il comportamento di un bot spam da quello di un utente vero e proprio

Cos'è un bot spam?

In senso generale, i bot sono programmi per computer che eseguono compiti ripetitivi e, in genere, funzionano su Internet. Un bot spam è un tipo specifico di bot che invia (o aiuta a inviare) messaggi spam. Un bot spam potrebbe anche postare spam in diversi punti in cui gli utenti interagiscono online, come i social media o i forum.

Lo spam sono messaggi indesiderati o inopportuni che vengono inviati a un gran numero di utenti. In genere, lo spam include pubblicità indesiderata, link entranti non attinenti (per cercare di far figurare il sito Web collegato in una posizione più elevata tra i risultati del motore di ricerca) o cose più minacciose come truffe o scaricamenti di malware. Anche i contenuti non attinenti inviati in grandi volumi sono considerati spam.

Come per le chiamate registrate che negli ultimi anni importunano molti utenti, la maggior parte dello spam online è completamente automatizzato da bot spam. Quando ci si imbatte nell'opera di un bot spam, gli utenti non stanno interagendo con una persona in carne ed ossa, anche quando il bot sembra "rispondere" alle interazioni con l'utente. Invece i bot spam diffondono messaggi pre-programmati o seguono conversazioni pre-programmate per interagire con gli utenti.

Come funzionano i bot spam?

I bot spam creano degli account falsi presso forum, piattaforme di social media, app di messaggistica o provider di hosting di posta elettronica. Ogni tanto questi bot cercano di occultare le loro attività e far finta che provengano da un utente in carne ed ossa. Dato che, spesso, creare un account utente comporta il dover riempire diversi campi (nome, indirizzo e-mail, ecc.) gli aggressori programmano i bot spam per fargli riempire automaticamente questi moduli, un compito relativamente semplice per un programmatore abile. Alcune piattaforme usano i CAPTCHA o ostacoli simili per impedire ai bot di creare account, ma queste difese non sono infallibili.

Una volta che i bot spam ottengono un account o in ogni caso hanno accesso a una piattaforma, iniziano a inviare messaggi di spam secondo un set di regole predeterminato (dal creatore del bot).

Altri tipi di bot spam aiutano gli spammer senza effettivamente inviare i messaggi spam. Alcuni bot spam raccolgono indirizzi e-mail o numeri di telefono per fornire vittime agli spammer, scansionando il Web, facendo lo scraping di informazioni e salvandole in un database.

Come si usano i bot per lo spam via e-mail?

A coloro che inviano e-mail di spam servono quanti più indirizzi e-mail validi possibili. La raccolta degli indirizzi e-mail è eseguita da bot che scansionano pagine Web, fanno una ricerca per del testo che segue il formato degli indirizzi e-mail (testo + simbolo @ + dominio) e poi copiano tale test nel database dei bersagli dello spammer.

Una volta che gli spammer hanno un database di indirizzi e-mail, possono poi inviare più messaggi spam. Spesso, le mail di spam sono di natura criminale e cercano di diffondere malware o di rubare le credenziali degli account attraverso il phishing. Gli spammer possono anche usare una tecnica conosciuta come "spoofing di e-mail" per far sembrare che le loro e-mail provengano da una fonte legittima.

Gli spammer non sempre usano i bot per raccogliere gli indirizzi e-mail: possono anche ottenerli da diversi elenchi in molti punti diversi. Possono acquistare gli elenchi di mail (spesso sul dark web), possono rubare database che sono stati acquisiti in modo legittimo da un'azienda, o possono ingannare gli utenti per farsi dare l'indirizzo e-mail.

Cos'è lo spam commenti?

Lo spam commenti è tutto lo spam che compare nella sezione dei commenti generati dagli utenti di un sito Web. Alcuni bot spam eseguono ricerche nelle sezioni dei commenti e pubblicano commenti quando queste non richiedono di avere un account utente per partecipare in un thread. Questa cosa è più facile se il forum non possiede una verifica sufficiente che controlli se chi commenta è effettivamente un essere umano, ma alcuni bot riescono a oltrepassare anche tali protezioni, se presenti.

In altri casi, i bot creano account utenti falsi e lasciano dei commenti; se un account viene chiuso, il bot ne crea un altro. In tal modo, gli spammer riescono ad automatizzare il processo di promuovere e pubblicare spam.

Un esempio di contenuto spam da un bot:

Example of a Spam Bot Comment

Come agiscono i bot nei social media?

Nelle piattaforme di social media, come Facebook, Twitter e Instagram, sono presenti tantissimi bot. Questi bot spam di social media inviano messaggi o creano post che promettono oggetti gratis, offerte su prodotti di consumo, contenuti per adulti e altre offerte "inverosimili". Possono anche mettere like, condividere o ritwittare post spam, o lasciare commenti spam nei thread di commenti sotto post di social media a cui non sono collegati.

I bot dei social media agiscono tramite account falsi o attraverso account utente legittimi che sono stati compromessi (gli account potrebbero essere stati compromessi attraverso la sottrazione e l'uso illecito delle credenziali o credential stuffing). Per far apparire più legittimo un bot falso dei social media, un bot spam può ad esempio copiare l'immagine del profilo di un utente reale.

Un esempio di un post nella Timeline di Facebook proveniente da un bot spam:

Example of Social Media Spam Bot

Un esempio di un messaggio da un bot spam su social media:

Example of a Facebook Spam Bot Comment

I bot spam inoltre possono agire su diverse app di messaggistica o chat (come Kik, Skype, Telegram, ecc.). Come per gli altri canali online, questi bot spam tentano di ingannare gli utenti per ottenere denaro o informazioni o per fargli fare clic su un link pericoloso. Spesso questi bot sono piuttosto rudimentali, programmati per "chiacchierare" con ogni utente che risponda ai messaggi, allo scopo di coinvolgerlo a tal punto da fargli fare clic su un link o da rivelare dati personali.

Come fanno gli utenti a capire se un messaggio proviene da un bot spam o da una persona?

I bot spam ogni tanto sono programmati per sembrare un utente vero, ma in genere non sono sufficientemente sofisticati da poter essere convincenti. Ecco qualche rapido modo per capire se un post o un messaggio proviene da un bot spam:

Troppi refusi o errori grammaticali

Molti, ma non tutti, i messaggi pre-programmati dei bot spam contengono molti refusi ed errori grammaticali, spesso a tal punto che diventa difficile capire appieno il significato del messaggio.

Se sembra troppo bello per essere vero...

Allora probabilmente non è vero. I messaggi che propongono offerte incredibili su prodotti di consumo, farmaci, servizi o altri acquisti che in genere sono dispendiosi, spesso provengono da bot spam.

Indicazioni urgenti e aggressive che incitano a fare clic su un link o a inoltrare un messaggio

Spesso, i bot spam sono programmati in modo da cercare di spingere gli utenti a compiere una determinata azione il più velocemente possibile (come in un attacco di phishing). Se si è compromesso un profilo di social media, ciò potrebbe causare il profilo a comportarsi in modo strano, ad esempio potrebbe inviare messaggi aggressivi che chiedono ai contatti sui social di fare qualcosa, quando è risaputo che tali comportamenti non sono normali per la persona stessa.

Messaggi provenienti da fonti inaspettate

Le e-mail o i messaggi su social inaspettati da persone non conosciute vanno ritenuti sospettosi. Inoltre, se l'account di social media di un utente viene rubato, il bot spam potrebbe utilizzarlo per contattare le persone che l'utente non contatta di norma.

Non pertinenza

Nello screenshot qui sopra, di un commento spam, il commentatore ha elencato diversi tipi di prestito, incluso il "Prestito personale" e il "Prestito alle imprese". Questo commento è comparso in fondo a un post in un blog riguardo la sicurezza informatica. I bot spam spesso non controllano se i loro commenti siano pertinenti o meno al thread, li postano automaticamente e basta.

Le risposte della controparte nella conversazione non hanno senso

I bot spam spesso seguono degli script da conversazione relativamente semplici; se le risposte dell'utente si discostano da quelle attese, il chatbot spam potrebbe continuare a seguire il suo "copione" anche quando le risposte previste non hanno più senso, nel contesto.

Come possono riuscire le aziende a impedire che i bot spam portino a un'esperienza utente negativa?

I bot spam non si comportano come utenti reali, e una soluzione di gestione dei bot dovrebbe saper distinguere tra attività di bot spam e interazioni legittime con una proprietà Web. La gestione dei bot con Cloudflare utilizza l'analisi comportamentale per individuare non solo l'attività dei bot ma anche per separare i bot utili dai bot dannosi (come i bot spam) e per mitigare le azioni di quelli dannosi.