Il social zombing rappresenta una minaccia silenziosa ma concreta per la reputazione aziendale online, caratterizzata da attacchi relativamente semplici da eseguire, senza ricorrere alla forza bruta o al furto di password.
Questi attacchi spaziano dall’inquinamento di profili e account social con follower falsi all’invasione di recensioni false su Google. Ulteriori danni possono derivare da like fasulli su video YouTube e segnalazioni ripetitive di violazioni.
Il Social Zombing comprende una serie di attività malevole finalizzate a compromettere la reputazione, operando in modo subdolo e senza necessità di penetrazione o esfiltrazione di dati. Nel prosieguo dell’articolo, vedremo alcune delle attività più pericolose che possiamo subire.
L’IA Generativa: un nuovo alleato per il social zombing
Il social zombing può trarre notevole vantaggio dall’intelligenza artificiale generativa, diventando ancora più devastante grazie alla vasta gamma di azioni che può facilitare. Molte delle azioni dannose si basano su sistemi implementati dalle piattaforme per difendersi da contenuti, reazioni, interazioni e account falsi; in questo contesto, l’AI può agevolare le attività malevole.
Per illustrare un tipico attacco di social zombing, immaginiamo un tentativo di danneggiare la nostra reputazione attraverso la sovrapposizione di identità. Gli attaccanti potrebbero iniziare abbassando la visibilità dei nostri account social inviando migliaia di fake follower per piattaforma, inducendo gli algoritmi a “proteggersi” riducendo la nostra reach.
Tecniche di attacco e impatti sulla reputazione
Successivamente, potrebbero produrre recensioni false in modo automatico su Google, Facebook e altri siti di settore, molte delle quali positive, poiché sono quelle che più facilmente se in grande quantità attivano le difese. Non mancherebbero inoltre orde di commenti, reazioni e interazioni da parte di bot, che renderebbero i nostri profili ancora più sospetti agli occhi degli algoritmi di moderazione.
Tutto ciò sfruttando la maniacale fissazione delle “pulizia” delle piattaforme che, nel tentativo di conformarsi alle varie normative europee e mantenere una parvenza di controllo, utilizzano algoritmi e automazioni per il blocco, la cancellazione e lo shadow ban con l’obiettivo di mantenere i feed “puliti” (secondo loro).
Purtroppo, come ben sappiamo, è estremamente facile ricevere avvisi o vedere i propri post scomparire a causa di errori automatici, che, sebbene possano sembrare ridicoli, causano potenziali danni agli utenti colpiti. È proprio questa vulnerabilità che il social zombing sfrutta per insinuarsi e operare.
L’AI Generativa e la realizzazione di attacchi credibili
Queste attività traggono ulteriore vantaggio dall’avvento dell’intelligenza artificiale generativa, grazie alla capacità di generare contenuti con rapidità, riducendo le risorse necessarie sia in termini di tempo che di costi. L’AI può anche migliorare le prestazioni e la credibilità dei bot, rendendoli sempre più simili a esseri umani che simulano una “vita” verosimile sui social, rendendo così le loro attività più realistiche.
Diventa molto più facile scrivere recensioni e commenti contestuali con varianti pressoché infinite, sostituendo il tradizionale copia e incolla generico con qualche parola e delle emoji. È interessante notare che, di recente, Instagram sembra aver confermato che i commenti di una sola parola non favoriscono il ranking e la reach, aggiungendo un ulteriore elemento a disposizione degli attaccanti per ridurre la visibilità.
Scenari di attacco: dalla visibilità alla sostituzione di identità
Immaginando un’interconnessione e un’integrazione dell’intelligenza artificiale generativa con i sistemi di spamming e fake farm, la situazione diventa estremamente preoccupante. Oltre a compromettere la visibilità di un determinato account, emergono obiettivi più gravi, come la sovrapposizione o sostituzione dell’identità aziendale online. Questa pratica, che rientra nelle attività di Social Zombing, rappresenta un passo successivo al decremento della reach.
Se la presenza del nostro account nei vari feed social diminuisce e, contestualmente, viene creato un profilo fake identico al nostro, con un nome simile, la stessa foto profilo e i post copiati, dopo alcune settimane o mesi questo potrebbe essere percepito dagli utenti come quello “vero”. Potrebbero essere utilizzate anche campagne pubblicitarie e post sponsorizzati per far crescere il profilo fake in modo organico, affiancando questa attività alla crescita artificiale. In questo caso, si aprono diversi scenari.
L’uso di fake account per scrivere commenti nei post del profilo reale
Il primo scenario, forse il più semplice e “meno” dannoso, prevede l’uso di questo fake account per scrivere commenti nei post del profilo reale, con l’obiettivo di attrarre utenti verso un sito concorrente, sottraendo così clientela al marchio autentico. Grazie all’AI che crea testi verosimili e contestuali, agli url shortener che nascondono il dominio di destinazione (o alla possibilità di registrare domini simili senza problemi) e alla credibilità che un account ben costruito e “vivo” può dimostrare, l’operazione potrebbe funzionare e continuare per mesi.
Attacco alla credibilità
Il secondo scenario, più grave, consiste in un attacco alla credibilità. Il falso profilo interagisce con la nostra fanbase nei commenti, inizialmente in modo asettico, per poi diventare progressivamente più aggressivo, postando falsità o addirittura insulti, oppure link e informazioni su un concorrente o un sito truffaldino per drenare utenza con vendite fraudolente. Non sarebbe difficile per gli attaccanti creare commenti in grandi quantità utilizzando l’AI generativa, che in questo caso rappresenta purtroppo un potente alleato. Mentre il vero profilo perde reach a causa degli attacchi sopra descritti, il falso profilo ne guadagna.
Sostituire il profilo vero con uno falso
Il terzo scenario, il più pericoloso di tutti, sebbene più difficile da attuare, consiste nell’unione di tutte le attività precedenti per arrivare a sostituire il profilo vero con quello falso, attraverso diverse modalità. Ad esempio, nel caso di pagine Facebook, una strategia potrebbe essere quella di richiedere la titolarità della pagina (o la fusione) utilizzando un account falso credibile e super operativo grazie all’AI. Poiché Meta gestisce parte di queste operazioni con automazioni e algoritmi, potrebbe accadere che una pagina finisca in mano a terzi perché il sistema viene tratto in inganno.
Provocare la chiusura delll’account reale per presunte violazioni delle norme
Un altro metodo, reso possibile dai bug degli algoritmi di controllo, consiste nel far chiudere l’account reale per presunte violazioni delle norme. Quante volte abbiamo sentito parlare di profili, account, gruppi e pagine chiusi inaspettatamente e in modo irreversibile per cause ignote, dovute a improbabili violazioni non meglio precisate? Tra commenti sopra le righe, segnalazioni per violazioni e contenuti divisivi, è possibile creare un cortocircuito che porta l’algoritmo a sospendere le attività di un account.
Ciò può variare dal blocco della pubblicazione per un certo periodo, all’impossibilità di condividere alcune tipologie di contenuti, fino al blocco dei commenti e infine al ban definitivo. Se, per un determinato periodo, il vero account del brand non pubblica nulla, mentre quello falso aumenta la pubblicazione e viene supportato dall’adv, è facile immaginare le conseguenze. Il fine ultimo è la sostituzione dell’identità, e non è una ipotesi così remota.
Tutte queste attività di social zombing avvengono in modo silente, poiché non richiedono il furto di password o l’uso della forza bruta. Possono procedere sottotraccia per settimane o mesi, attraversando diverse fasi, e possono continuare con attività meno invasive per non essere intercettate a prima vista. L’epilogo più grave potrebbe non essere un obiettivo primario, se l’attaccante si accontenta di ottenere solo shadow ban e una diminuzione della reach.
Strategie di difesa: monitoraggio e proattività
Esistono comunque metodi per difendersi dal social zombing che partono dalla radice del problema: il monitoraggio costante di tutti i nostri canali social, siti web, piattaforme e motori di ricerca.
Monitoraggio continuo
La prima difesa è monitorare continuamente. Solo consultando periodicamente le statistiche delle piattaforme e ricercando se stessi e il proprio brand sui social e nei motori di ricerca ci si può accorgere tempestivamente di eventuali anomalie.
Ad esempio, se non siamo in piena campagna pubblicitaria ma i follower aumentano improvvisamente, dobbiamo prestare attenzione e verificare cosa stia succedendo, analizzando la provenienza di questi follower. Se ad esempio provengono da uno stato in cui non operiamo, dobbiamo correre ai ripari bloccandoli, o, nel peggiore dei casi, mettere i profili in modalità privata per un breve periodo.
Tenenre sotto controllo la casella email
Se notiamo commenti anomali, verifichiamo se l’account che li fa, sebbene identico al nostro, sia effettivamente il nostro. Teniamo sotto controllo la casella email in cui arrivano le notifiche (che devono essere tutte attive) per intercettare avvisi o segnalazioni di problematiche. Se la piattaforma cancella dei post, approfondiamo la questione per capire se abbiamo davvero violato le regole oppure no e, se succede spesso, agiamo nel più breve tempo possibile cercando attività insolite a nostro nome. Continuiamo così a monitorare ogni aspetto della nostra presenza online.
L’importanza della proattività
Essere proattivi è fondamentale e si può esserlo solo tenendo sotto controllo ogni aspetto della nostra presenza digitale. È importante informare chi gestisce la nostra digital presence di aumentare il monitoraggio, dedicare sessioni di lavoro alle analisi e delegare chi di dovere a leggere ogni email proveniente dalle piattaforme. Il controllo e la verifica costante devono essere il più possibile a 360 gradi, dai commenti alle reazioni, dalle notifiche ai sistemi di avviso come Google Alert. Non dobbiamo dimenticare che gli attacchi di Social Zombing possono consistere anche in piccole azioni continuative; per questo motivo è fondamentale monitorare attentamente. Se c’è un problema evidente, potrebbe essere già troppo tardi. Fortunatamente, questi attacchi, grandi o piccoli, non sono generalmente fulminei ma si protraggono nel tempo, permettendoci di intervenire tempestivamente con una monitorizzazione continua.
Uso degli strumenti di analisi e sentiment analysis
Utilizzare regolarmente strumenti di analisi e sentiment analysis può facilitare questi compiti giornalieri, soprattutto perché ormai tutti questi sistemi sono dotati di intelligenza artificiale, che ha potenziato le analisi, ampliandone il raggio d’azione, la velocità e la precisione. Oltre a migliorare la loro capacità predittiva.
Per chi volesse approfondire il tema del Social Zombing, è possibile reperire i miei articoli e i miei video dedicati nella mia pagina autore.
