Il costruttore di ami. Competition "Contraband Pixels & Texts, or... make stories, not phishing"

Details

Category: DOGANA contest

Published: Friday, 12 May 2017 13:41

Written by Administrator

Written by Claudia Valente

A story selected in the third "round" of the competition "Contraband Pixels & Texts, or... make stories, not phishing". Available only in Italian language (original post in the official contest page).

Il costruttore di ami

“Martina ha accettato la tua richiesta di amicizia”.
Un'occhiata veloce alla sua bacheca. Le scrivo un messaggio in cui la ringrazio per l'amicizia e metto qualche “mi piace” alle sue foto. Esattamente il tipo di persona che mi aspettavo. Ci sono un sacco di foto sulla sua vita privata. Come se non bastasse, su Instagram puoi trovare tutti i suoi pasti, allenamenti in palestra, uscite, viaggi, shopping e animali domestici. Noto che ama comprare online e spesso condivide su Facebook quello che ha acquistato. Potrebbe irritarvi vedere che uno dei vostri contatti posta continuamente tutto quello che acquista su Amazon. Ma in realtà sono degli incauti. Per quanto mi riguarda, è esattamente quello che cercavo. Informazioni servite su un piatto d'argento.
Scorrendo la bacheca posso vedere tutte le cose che ha acquistato negli ultimi sei mesi. A vedere giorni e orari posso dedurre che li ha acquistati in orario di ufficio.
Non trovo la sua data di nascita, ma la sezione “Lavoro e istruzione” mi dice che lavora come segretaria in uno studio medico. Probabilmente fa acquisti nei momenti in cui non ci sono pazienti.

Faccio una lista dettagliata degli oggetti acquistati relativa agli ultimi sei mesi. Una borsa firmata. Due libri di narrativa. Un vestito elegante e delle scarpe. Un set da 120 matite acquerellabili e altri oggetti per belle arti. Due magliette e una giacca. Un cellulare con una cover con dei gatti. Una borsa da palestra, un costume da bagno sportivo e una cuffietta.

Uno sguardo al suo profilo Linkedin mi conferma quello che avevo immaginato. Posso vedere tutto il suo curriculum vitae compreso di contatto email e telefonico, dove lavora e perfino dove fa volontariato.
Mi sembra un'ottima base da cui cominciare.

Torno su Facebook e vedo che tra i "mi piace" c'è una banca. Presumo che sia la banca in cui ha un conto attivo, giusto ieri lamentava problemi sulla loro pagina Facebook, dicendo che aveva un problema con gli acquisti online e al numero del servizio clienti non rispondeva nessuno.

Mi metto al lavoro e preparo un'immagine. Visivamente deve assomigliare il più possibile alle mail settimanali che riceve dalla sua banca. Stessi colori, stesso font, stesse foto con facce di risparmiatori giovani e felici. Metto il logo dell'istituto bancario bene in vista e il logo di Amazon.

"Ciao Martina,
Il nostro servizio di sicurezza online è stato rinnovato.
Accedi al nostro nuovo internet banking ed ottieni un Buono Regalo Amazon.it da €100.

Per le aziende e i clienti privati
ACCEDI CLICCANDO QUI."

Poi aggiungo il mio tocco finale. Un ransomware. Si, so cosa starete pensando. Non può cascarci. Invece vi sbagliate. Nel solo Marzo 2016 sono stati infettati 56000 computer. Molti decidono di pagare. In fondo cosa sono qualche centinaio di euro contro la vostra privacy, le cartelle cliniche dei pazienti, tutti i loro dati personali, i documenti e il contenuto del vostro hard-disk? Come pagare la dogana quando si attraversa un altro paese. Un piccolo riscatto in cambio di un piccolo pezzo della vostra vita personale e lavorativa.

Il giorno dopo accendo il pc. Martina ha cliccato il mio link, come mi aspettavo. A questo punto, il mio software contatta, via Internet, il mio server.
Il sistema genera due chiavi crittografiche. Una viene memorizzata nel mio server, l'altra nel computer dello studio medico in cui Martina lavora.
In questo momento il mio ransomware starà già criptando il disco fisso. Al termine del processo, arriva la richiesta di riscatto.
Mi immagino la solita scena, sempre uguale per tutti: la ragazza al lavoro, il pc che diventa sempre più lento, finché non si blocca. Il suo capo preoccupato le chiede di chiamare un tecnico. Il tecnico che arriva e spiega al datore di lavoro e la segretaria che hanno preso un ransomware e tutto l'hard-disk è stato criptato. Mi immagino il tecnico che dice quanto sono pericolosi e che non si dovrebbe mai cliccare su email sospette o inaspettate. I soliti consigli triti e ritriti che non ascolta nessuno. O al massimo si finge di ascoltarli annuendo ogni tanto. Dice anche al medico che se ha eseguito dei backup con regolarità non c'è problema, possono evitare di pagare il riscatto e recuperare i dati. Il medico non ricorda neppure l'ultima volta in cui è stato eseguito un backup.

Come previsto, il giorno dopo vedo che il saldo dei miei Bitcoin è aumentato. E' andato tutto come avevo calcolato. Bevo un caffè e faccio una doccia veloce prima di tornare al pc.

E' quasi sera quando mi riconnetto. Apro il mio browser, accedo con uno dei miei profili di Facebook. Vedo i suggerimenti di amicizia. Ci sono tantissime persone e faccio qualche richiesta di amicizia.
Subito dopo ricevo una notifica “Paolo ha accettato la tua richiesta di amicizia”. E posso ricominciare tutto da capo.

"Contraband Pixels & Texts, or... make stories, not phishing" is a literary-graphic competition on social engineering and phishing, organized by CNIT (Consorzio nazionale interuniversitario per le telecomunicazioni), partner of DOGANA project.
PARTICIPANTS: writers and cartoonists / illustrators.
REGISTRATION: registration is free and open to people residing in EU countries (Austria, Belgium, Bulgaria, Cyprus, Croatia, Denmark, Estonia, Finland, France, Germany, Greece, Ireland, Italy, Latvia, Lithuania, Luxembourg , Malta, Netherlands, Poland, Portugal, United Kingdom, Czech Republic, Romania, Slovakia, Slovenia, Spain, Sweden, Hungary), Israel and Switzerland.
RULES: participants (writers and / or illustrators) must submit artworks coherent with the competition theme:

• Writers must submit a short story (max. 5000 characters including spaces, excluding title) addressing the theme provided by the organization.
• Illustrators must submit an artwork of up to 1024x768 pixels resolution, representing or summarizing the project theme in a drawing or in a comic strip.

The same author may submit multiple illustrations and short stories.
Artworks can be submitted in Italian, in English and / or in both languages ​​(Italian and English).
Artworks presented in two languages ​​will receive an additional bonus.
Artworks must be shared on the Facebook page dedicated to the competition (https://www.facebook.com/pixelettere), starting from February, 13^th, 2017. Last date to submit artworks is June, 10^th, 2017. Dates for intermediate selections will be communicated time to time.
Artworks must be shared by the authors on their Facebook profiles, when they are shared on the Facebook page of the project. Short stories and comics not shared on both will be automatically excluded from the competition.
Authors are also encouraged to advertize their artworks, pushing more Facebook shares within their social network, in order to promote the DOGANA initiative and disseminate the message. Facebook likes and re-shares will be evaluated to assign a specific bonus.
Artworks will be selected periodically from the DOGANA Facebook page and added to the finalists group, then shared by the project staff on the official blog of the DOGANA Project (https://www.dogana-project.eu/index.php/social-engineering-blog) and on the official Twitter channel (https://twitter.com/DOGANAProject).
The jury will select the artworks from DOGANA Facebook page by evaluating the artistic quality (qualitative evaluation) and popularity (ie likes and shares). Jury’s judgment is unchallengeable.

THEME OF COMPETITION. In computer security, social engineering refers to psychological manipulation of people into performing actions or divulging confidential information. Phishing is a type of fraud over the Internet where a hacker tries to trick the victim to provide personal information, financial data or access codes, posing as a trustworthy digital communication entity. The author should submit an artwork addressing this theme, without constraints on literary genre (mainstream, fantastic, sci-fi, comedy, drama etc.).
In each short story, authors must use at least once the word "horizon" and/or “dogana”, at their creative discretion.
On every illustration/comic the official logo of the DOGANA project must be reported, placed and sized at the author’s discretion. The DOGANA logo is available in the header of the project website (https://www.dogana-project.eu).

JURY:

• Pelagio D'Afro (http://www.pelagiodafro.com), multiple author composed by Giuseppe D'Emilio Arturo Fabra, Roberto Fogliardi and Alessandro Papini, founders of the Italian writing lab Carboneria Letteraria (http://www.carbonerialetteraria.com);
• Enrico Frumento, Social engineering expert, scientific project coordinator;
• Matteo Mauri, communication and scientific dissemination expert, CNIT/University of Cagliari, internal member of the DOGANA project staff;
• Alessandro Morbidelli, writer and architect, member of Carboneria Letteraria, s-traveler of http://www.sdiario.com.

PROCEDURE AND EVALUATION CRITERIA: project process and evaluation will be carried out by the jury, whose verdict will be final and unchallengeable.
The winners will be chosen from the shortlist of finalists selected on the DOGANA project blog.

• A score from 0 to 10 will be assigned from each member of the jury based on quality, relevance and form of the artwork (short story and / or comic strip), up to a total of 0 to 30 points.
• 0 to 10 bonus will be awarded to artworks received in both languages ​​(Italian and English) by evaluating the translation effectiveness.
• 0 to 10 bonus will be awarded for exceptional popularity (likes and shares).

The best short stories and comics will be rewarded by the sponsors and could be collected in a publication (digital and / or paper).

AWARDS:

• 1^st (short story or illustration): 400,00 € and invitation to an official workshop / dissemination event organized by DOGANA project.
• 2^nd (short story): 150,00 €.
• 2^nd (illustration): 150,00 €.

Date and site of the award ceremony will be published on the DOGANA Blog and Twitter profile.

INFO: Organizing secretary, twitter page (https://twitter.com/DOGANAProject), email: This email address is being protected from spambots. You need JavaScript enabled to view it.
COPYRIGHT: artworks must be unpublished and free of copyright restrictions. Any artwork already published, with copyright constraints or unlawfully plagiarized (even partially) will be immediately excluded from the competition and reported to authorities.
When the artwork is published on the DOGANA Facebook page and submitted to the competition, the DOGANA organization becomes sole owner and acquires the distribution and reproduction rights. The organization is therefore exclusively authorized to use, reproduce, adapt, publish and distribute the works freely. The winning artworks will be used at any time and by any means in order to promote activities and events related to the competition theme.

PRIVACY OF PERSONAL DATA: personal data collected will be treated only for purposes related to the competition. Legal reference is Art. 7 of the Italian D.lgs n.196 / 2003. The privacy policy under Article 13 of D.lgs n.196 / 2003 is available on DOGANA Facebook page.
ACCEPTANCE OF RULES: participation implies the acceptance of all above rules. Furthermore, the author also agrees:

• To use his existing social profile: each profile used to increase the shares of artworks must exist at the time of publication of this notice and will be verified by the organization staff; any attempt to use false sharing or ad-hoc profiles to trick the popularity evaluation will result in immediate exclusion of the author.
• To avoid offensive language, and personally respond to any violation of the Italian law. Any violation will result in immediate exclusion of the author.