Nicole Palmer è un'avvocato laureata alla Columbia University.
Il suo profilo afferma che è "specializzata nell'applicazione e nella protezione del design industriale" e "costruisce la sua carriera con successo da 30 anni".
L'unico problema è che lei non esiste.
Questa è la nuova frontiera degli attacchi cyber, cioè l′utilizzo di professionisti e persone inventate per adescare le vittime.
Come è stata smascherata la truffa?
Questa la storia della “vittima” Ben Dickson, creatore di siti internet, raccontata durante la sua intervista:
“Il 13 aprile, Nicole mi ha inviato un'e-mail con una "Notifica di violazione del copyright DMCA", presentandosi come "Procuratore dei marchi di Arthur Davidson Legal Services" e affermando che un'immagine che avevo utilizzato in TechTalks apparteneva a uno dei suoi clienti.
“Il nostro cliente è felice che la sua immagine venga utilizzata e condivisa su Internet.
Tuttavia, il giusto credito dell'immagine è dovuto per l'utilizzo passato o in corso", aveva scritto.
Ho avuto sette giorni per aggiungere il credito dell'immagine alla "pagina incriminata" con un collegamento alla home page del sito Web del suo cliente e ha aggiunto: "Altrimenti, siamo tenuti a intraprendere un'azione legale".
L'e-mail si è conclusa con riferimenti alla Sezione 512(c) del DMCA e una firma professionale.
Sembrava legittimo.
L'unica cosa che sembrava un po' fuori luogo era un collegamento a Imgur, un sito Web di condivisione di immagini in cui chiunque può caricare immagini senza nemmeno impostare un profilo.
Di solito tengo traccia delle fonti delle immagini che utilizzo sul mio sito Web e cerco di assicurarmi di non utilizzare la proprietà intellettuale di nessuno senza autorizzazione.
Ma gli errori accadono e sono stato più che felice di ricontrollare la mia fonte e fornire l'attribuzione al cliente se gli avessi fatto un torto.
Come avevo intuito, l'immagine proveniva da Pexels, una libreria di foto d'archivio online senza licenza. Ho inviato un'e-mail a Nicole con un link all'immagine e alla licenza Creative Commons che afferma che non è richiesta alcuna attribuzione.
Ho chiesto chiarimenti sul motivo per cui credeva che l'immagine appartenesse al suo cliente.
Ho deciso di dare un'occhiata più da vicino al sito web di Arthur Davidson Legal Services.
Ovviamente, chiunque avesse creato il sito web aveva fatto un buon lavoro. Innanzitutto, il nome di dominio (arthurdavidson.com) era stato scelto bene, suggerendo che il sito Web e l'azienda esistono da molto tempo, forse dai primi giorni delle dot-com.
Secondo il sito Web, Arthur Davidson lavorava dal 2009, ed era coinvolto in 420 casi e aveva ottenuto 380 vittorie (circa il 90% di percentuale di successo).
Il sito web elencava anche un numero di telefono di Boston e un indirizzo al 177 di Huntington Ave, un edificio che ospita molti altri studi legali.
Un'indagine più approfondita ha però rivelato molte più bandiere rosse del previsto.
Avevo cercato il record del dominio sul sito Web di ICANN (Internet Corporation for Assigned Names and Numbers). Apparentemente, Arthur Davidson aveva lavorato per 13 anni, ma aveva appena deciso di creare il proprio dominio nel febbraio 2022.
Successivamente ho cercato su Google il nome dell'azienda e ho cercato nella sezione delle notizie.
Logicamente, un'azienda che ospita così tanti avvocati di alto profilo e afferma di aver vinto cause legali "multimilionarie" per conto dei suoi clienti avrebbe dovuto almeno essere menzionata nelle notizie un paio di volte.
Nessun risultato.
Quasi sicuro che si trattasse di una truffa, ho dato un'occhiata più da vicino alla pagina "Chi siamo".
Le foto degli avvocati sembravano un po' fuori luogo.
Ho aperto la foto di Nicole a grandezza naturale in una scheda separata.
Quello che ho visto è stata un'immagine creata da un GAN (generative adversial network), un modello di deep learning che può essere addestrato per creare volti, arte o qualsiasi altra cosa.
I GAN creano ancora artefatti innaturali che possono essere facilmente rilevati se si ha familiarità con la tecnologia. Puoi facilmente individuare irregolarità in punti come orecchini, sfumature sul lato del viso, bordi di capelli e barba, rughe, bordi delle sopracciglia e lati degli occhiali.
Con la chiara evidenza che si trattava davvero di un'operazione di truffa, ho deciso di indagare su Arthur Davidson e di riferire le mie scoperte.
Ho contattato il cliente per conto del quale Nicole mi aveva contattato il 16 aprile, chiedendo loro di chiarire il loro rapporto con Arthur Davidson.
Il 18 aprile, un agente di supporto ha risposto che non avevano alcun rapporto con lo studio legale.
Poco dopo, il sito web di Arthur Davidson è stato chiuso.”
Non è sempre così facile identificare i tentativi di truffa, per questo esistono prodotti assicurativi che possono tutelarci in caso di danno economico legato ad attacchi informatici.
Tanto per citarne alcune, la polizza cyber prevede una copertura per:
• Indennizzo per interruzione d′attività causata dal blocco delle reti
• Rimborso costi forensi
• Indennizzo per perdite o danni al patrimonio digitale
Se vuoi avere ulteriori informazioni su quali siano le possibili garanzie comprese in queste tipologie di prodotti, clicca qua e chiedi la tua consulenza gratuita.