Spesso gli artefici di Truffe Online registrano diversi Domini per i loro loschi scopi (Es. Facili guadagni, finte beneficenze, cerco hacker, ecc).. Questo tipo di atteggiamento gioca a favore di un Investigatore OSINT!
Eh si! Perchè offre molte possibilità per risalire al vero responsabile! Pensate ad un Truffatore che crea diversi siti web nel tempo (negli anni), gli basta aver commesso un solo errore per farsi rintracciare! Certo mi direte "ma loro sono esperti nell'essere anonimi, non commettono errori" ...ma non è sempre così, in fase di indagine l'investigatore OSINT si ritrova a dove raccogliere briciole (piccoli indizi) e farne tesoro finchè non raggiunge l'obiettivo.
Un truffatore che crea diversi siti web tendenzialmente utilizza sempre lo stesso Design e si appoggia agli stessi Provider Web Hosting, perchè? Perchè è comodo! Possono creare più esche in meno tempo, creare un singolo sito web è impegnativo, immaginate di doverne creare tanti.
Ma come facciamo a riconoscerli?
La risposta non è semplice, la cosa richiede molta esperienza e competenza, ma facciamo un esempio. Diciamo che il dominio
"TruffaOnline.it" è hostato presso "Aruba.it", la prima cosa da fare è recuperare l'IP del Web Server, es. "168.142.2.43"
Per poi eseguire un "Reverse IP" al fine di ricavare tutti i nomi a dominio che puntano a quello specifico IP.
Se vogliamo espandere la ricerca, possiamo estrarre tutti i domini presenti nel NetRange di IP di quel Web Server es. "168.142.0.0/24"
A questo punto avremmo migliaia di Domini e siti web sul quale indagare. Possiamo eseguire un Whois di ogni uno di essi
Purtroppo quasi sempre i Truffatori utilizzano un sistema che tutela la privacy dei dati whois... Ma il lato buono della cosa è che potrebbero utilizzare sempre lo stesso servizio di privacy.
Proseguendo con l'indagine, possiamo visualizzare il Design di ogni singolo sito web recuperato per poi confrontarli.
Quindi ricapitolando possiamo utilizzare come mezzo di paragone Privacy + Design + Server + IP = "Quando si investiga le coincidenze non esistono"
In Ultimis analizzare i domini in cerca di eventuali segnalazioni da parte delle comunità.
Per concludere, potreste sottoporre le prove al vostro legale di fiducia e presentare i dati raccolti alla polizia postale per sporgere eventuale denuncia... previo mandato del giudice e salvo eccezioni sarà possibile chiedere al Provider Web Hosting informazioni circa il cliente (TRUFFATORE) che ha registrato tutti questi domini di dubbia natura.
Se sei vittima di Truffa o per qualsiasi informazione contattaci.
