SAS

Trottel in der App Falle: Die wundervolle Welt der Tinder Bots

Es kommt heraus, dass es Bots auf Tinder und OkCupid gibt. Wer will das?

Alex Drozhzhin
20 Apr 2017

Was denken Sie, wie hoch die „Durchklick-Rate“ für Links ist, die Männer in Dating-App Nachrichten von attraktiven Frauen erhalten? Raten Sie mal – 1%? 5%? 15%? Laut der Untersuchung, die Inbar Raz von PerimeterX durchgeführt hat, sind es unglaubliche 70%! Zwei von drei Männern klicken tatsächlich auf diese Links, wodurch es zweifelsohne die beste Konversionsrate der Welt ist. Raten Sie noch etwas: Was könnte wahrscheinlich schiefgehen?

Inbar Raz begann seine Untersuchung damit, ein perfektes Tinder-Profil zu gestalten. Diese Angelegenheit ist überraschend gut untersucht worden, ich spreche von mathematischer Untersuchung. Es gibt viele Leitfaden dafür und sogar ein Interview mit dem CEO von Tinder, Sean Rid, in welchem er beschreibt, welche Art von Fotos die meisten Matches bekommen. Hier ist eine kurze Liste mit den Arten von Fotos, die am besten funktionieren:

Fotos, die von einem professionellen Fotografen gemacht wurden;
ein Foto mit einem Tier;
ein von Ihnen während Sie Sport machen oder ein anderes Hobby betreiben;
etwas Offizielles oder bei der Arbeit;
Etwas Albernes oder Kreatives.

Liebe auf den ersten Blick

Etwa vor einem Jahr reiste Raz nach Kopenhagen, Dänemark, um auf einer Konferenz für Internetsicherheit zu referieren. Als er ankam, schaltete er Tinder ein und hatte innerhalb einer Stunde acht Matches mit schönen Frauen. Eine schickte ihm eine Nachricht auf Dänisch, mit einem Link am Ende. Viele Matches und viele Nachrichten folgten. Die Nachrichten waren fast identisch, es unterschieden sich nur die letzten vier Buchstaben in dem Link.

Trottel in der App-Falle: Die wundervolle Welt der #Tinder Bots
Tweet

Natürlich hatte Raz das ungute Gefühl, dass diese schönen Frauen in Wirklichkeit vielleicht Bots waren und begann seine „Phishing-Matches“ zu untersuchen. Zuerst bemerkte er, dass die 57 Matches untereinander bloß 29 Bildungsstätten, 26 Arbeitsplätze und 11 Berufe hatten, die meisten behaupteten, Model zu sein. Hinzu kam, dass obwohl alle Bots bis auf einen, Bildungsstätten in Dänemark hatten, fast alle einen Arbeitsplatz in Großbritannien, meistens London angaben.

Danach überprüfte Raz die Profil-Informationen der Matches. Es kam heraus, dass es sich um Kombinationen von gestohlenen Identitäten handelte. Es gab Links zu Facebook und Instagram-Konten, die nicht mit den Namen und Bildern des Tinder-Profils übereinstimmten.

Bots näher kennenlernen

Ein paar Monate vergingen und Inbar Raz fuhr zu einer anderen Konferenz für Sicherheit in Denver, Colorado. Und raten Sie mal…Er hatte wieder einen Haufen Matches bei Tinder, erneut meistens gefälscht. Manche dieser Matches in Denver waren fortgeschrittenere Chat-Bots – sie sendeten keinen Phishing-Link, sondern sie versuchten zuerst zu chatten. Raz stellte ihnen komplizierte Fragen, um zu testen, wie interaktiv diese Chat-Bots waren. Offensichtlich nicht besonders: Die Chats funktionierten durch festkodierte Scripte, egal welche Fragen und Antworten der Forscher bot. Und natürlich endeten alle Chats mit einer Einladung, die Unterhaltung über Skype oder durch einen Link fortzuführen.

Dieses Mal entschied Raz sich dazu, sich die Links anzusehen, welche die Bots ihm schickten. Die schädlichen Links führten auf Webseiten, die auf andere Webseiten umleiteten, die wiederrum auf andere Webseiten umleiteten. Und das letzte Ziel hatte den Titel „Dies IST KEINE Dating-Seite“ und hatte die folgende Warnung: „Sie werden Nacktfotos sehen. Bitte seien Sie diskret.“ Was immer sie auch meinen mit diskret in diesem Zusammenhang.

Ein paar Monate später begab Raz sich auf eine weitere Konferenz über Internetsicherheit, dem Chaos Communication Congress in Hamburg, Deutschland. Dieses Mal hatte einer seiner Bot-Matches einen Link in ihrem Profil, der zu einer Webseite mit dem Titel „Besser als Tinder“ führte, die gleich auf der Startseite große Nacktfotos zeigte.

Jagd auf den Puppenspieler

Einen Monat später besuchte Raz die nächste Konferenz zu Onlinesicherheit in Austin, Texas.

Er schaltete Tinder ein und es zeigten sich mehr Matches. Nach seiner vorherigen Untersuchung hatte Raz keine Erwartungen und war sich sicher, dass diese Matches Bots waren, er ging gar nicht davon aus zu einer realen Person zu sprechen, als er mit einem weiteren Bot chattete. Die Unterhaltung verlief tatsächlich nach Script und Raz erhielt am Ende eine Einladung, die Unterhaltung auf Skype mit juicyyy768 weiterzuführen.

Der Kontoname erinnerte ihn an ein Bot, der ihn zu einem Skype-Gespräch einlud als er in Denver war. Der Name folgte derselben Formel: Ein Wort, in dem die letzten Buchstaben mehrmals wiederholt wurden und drei Zahlenstellen am Ende. Raz eröffnete einen Einweg-Skype-Account und chattete mit dem Bot über Skype. Nach einem weiteren gescripteten Dialog, fragte der Bot Raz danach, ein Konto auf einer Webseite zu errichten, die zum Fotoaustausch dient. Es ist nicht nötig zu sagen, dass diese Webseite eine Kreditkartennummer haben wollte. Jetzt haben Sie wahrscheinlich schon eine Ahnung wohin das alles gehen soll.

Der nächste Schritt bestand darin, die Infrastruktur des Bot-Imperiums aufzuspüren. Raz überprüfte die IP-Adresse einer der Webseiten, zu denen er einen Link in einem seiner früheren Chats mit Tinder-Bots bekommen hatte. Eine Liste mit dunklen Domain-Namen wurde mit dieser IP assoziiert. Die Namen der Webseiten bezogen sich auf Sex oder Tinder, oder etwas in der Art. Raz begann die Registrierungsinformationen dieser Domains zu überprüfen, aber die meisten Domains wurden anonym registriert.

Das Überprüfen aller 61 Domains jedoch brachte ein bisschen mehr Informationen ein. Manche von ihnen waren auf unterschiedliche Weise registriert und manche hatten sogar ein wenig Registrierungsinformationen mit angegebenem Namen, Telefonnummern, Adressen (in Marseille, Frankreich) und E-Mails. Es kam heraus, dass all dies gefälscht war, aber die Informationen gaben Raz ein paar neue Hinweise und Punkte zum Verbinden.

Durch die Nutzung der Webseite Scamadviser.com, die die Sicherheit von anderen Webseiten überprüft, von denen man etwas kaufen kann, konnte Raz Verbindungen zwischen Bot-Kampagnen von verschiedenen Städten auf verschiedenen Kontinenten feststellen, die zu derselben E-Mail-Adresse führten: *****752@gmail.com, welche er von der Registrierungsinformation der Domain erhielt. Der Besitzer der Webseite nutzt verschiedene gefälschte Namen, verschiedene gefälschte Telefonnummern und verschiedene Adressen. Konstante Elemente waren die Adressen in Marseille und die Formel des wort-plus-drei-zahlenstellen für Profil-Namen. Raz konnte die wahre Identität des Betrügers leider nicht herausfinden. Um wen es sich auch immer handelt, er ist sehr gut dabei sich zu verstecken.

Danach wechselte Raz zu einer anderen Plattform namens OkCupid, um zu schauen, ob es dort auch Bots gab. Und da gab es tatsächlich welche. Sie waren nicht so gut gemacht wie die Tinder-Bots und die Webseiten, auf die sie führten, schauten auch nicht sehr professionell aus. Wie die weitere Untersuchung zeigte, war die Person hinter diesem kleinen Bot-Imperium auch nicht so gut bei der operativen Sicherheit wie es *****752 war. Nachdem er einen Haufen Webseiten besucht hatte, fand Raz zunächst eine E-Mail-Adresse heraus und danach den Namen des Betrügers und sogar sein echtes Facebook-Konto mit einem netten Foto des Schwindlers, der einen Haufen Geld in seinen Händen hielt.

Keine Angst vor Tinder

OK, es gibt also Bots bei Tinder. Also was? Diese Bots verschwenden nicht ohne Grund Ihre Zeit oder machen Ihnen Hoffnungen, sie versuchen an Ihre Kreditkartendaten zu kommen und wie zu Beginn erwähnt wurde, ist die „Durchklick-Rate“ für diese Links sehr hoch. Dies bedeutet, dass viele Männer tatsächlich diese Webseiten besuchen und manche geben dort, sich nach ihrem schönen Match umschauend, sogar ihre Bankdaten an. Die Armen.

Dies alles bedeutet jedoch nicht, dass Sie aufhören müssen, Tinder oder OkCupid zu benutzen oder irgendeine andere Dating-App. Es bedeutet nur, dass Sie vorbereitet und vorsichtig mit Ihrer Internetsicherheit sein müssen.

Klicken Sie keine Links an, die Ihnen von Fremden gesendet werden. Es gibt keinen legitimen Grund auf der Welt dafür, dass Ihnen ein Match einen Link sendet. Überprüfen sie die Profil-Details. Wenn Ihr neuer Match Links zu anderen Profilen mit unterschiedlichen Namen hat, ist wahrscheinlich etwas faul.
Seien Sie vorsichtig und wachsam. Es gibt überall im Internet Bots. Bisher sind sie nicht besonders anspruchsvoll, also ist es einigermaßen einfach, eine reale Person von einem Bot zu unterscheiden. Verlieren Sie aber nicht den Kopf bei der Aussicht auf einen großartigen Match. Versuchen Sie zum Beispiel das Thema zu ändern und schauen Sie, ob Ihr Match der Unterhaltung folgen kann.
Daten Sie keine Bots. Bitte. Und machen Sie unser Quiz zu Phishing um mehr über betrügerische Tricks von Cyberkriminellen zu lernen.

Drohne in 11 Millisekunden auf und davon

Drohne sind Teil des Internets der Dinge, von dem man weiß, dass es angreifbar ist.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Trottel in der App Falle: Die wundervolle Welt der Tinder Bots

Liebe auf den ersten Blick

Bots näher kennenlernen

Jagd auf den Puppenspieler

Keine Angst vor Tinder

FinSpy, ein leistungsstarkes Spionagetool

Tomiris-Backdoor

Drohne in 11 Millisekunden auf und davon

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie