![\"Booby](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/04\/05233752\/tinder-bots-featured-1-1-1024x673.jpg\")
<\/a><\/p>\nInbar Raz ha iniziato la sua ricerca creando il profilo Tinder perfetto. Sorprendentemente, sono stati effettuati molti studi sull\u2019argomento (parlo di studi matematici). Ci sono tante linee guida al riguardo e anche un\u2019intervista in cui Sean Rid, CEO di Tinder<\/a>, descrive quali tipi di foto pu\u00f2 farvi ottenere pi\u00f9 match. Ecco una breve lista del tipo di foto che funzionano meglio:<\/p>\n Circa un anno fa, Raz si \u00e8 recato a Copenhagen, in Danimarca, per tenere una conferenza sulla sicurezza. Appena \u00e8 arrivato, ha acceso Tinder e nel giro di un\u2019ora aveva gi\u00e0 otto match con bellissime donne. Una di loro ha inviato un messaggio in danese con un link. Successivamente, ha ricevuto molti altri match e anche tanti messaggi, tutti pressoch\u00e9 identici, cambiavano solo gli ultimi quattro caratteri del link.<\/p>\n Ovviamente, Raz ha pensato subito che queste bellissime donne fossero in realt\u00e0 bot e ha iniziato a fare ricerche sui suoi match sospetti. In primo luogo, ha notato che i 57 match condividevano tra loro solo 29 luoghi di studio, 26 posti di lavoro e 11 professioni (molte di loro sostenevano di essere modelle). Inoltre, sebbene tutti i bot tranne uno avessero studiato in Danimarca, quasi tutti sostenevano di lavorare nel Regno Unito, prevalentemente a Londra.<\/p>\n Dopo tutto questo, Raz ha controllato le informazioni del profilo dei match. Sembrava si trattasse d\u2019identit\u00e0 rubate: c\u2019erano link di account Facebook e Instagram che non corrispondevano ai nomi e alle foto dei profili Tinder.<\/p>\n Sono passati un paio di mesi e Inbar Raz si \u00e8 recato a un\u2019altra conferenza di sicurezza a Denver, in Colorado. Indovinate? Ha ricevuto un\u2019altra serie di match su Tinder, quasi tutti falsi. Alcuni dei match a Denver erano chatbot pi\u00f9 avanzati (non inviavano subito link sospetti ma provavano prima a chattare). Raz ha posto loro domande difficili per provare quanto questi chatbot fossero in grado di interagire. A quanto pare non molto: le chat passavano attraverso uno script fisso, a prescindere dalle domande e dalle risposte fornite dal ricercatore. Ovviamente, tutte le conversazioni si concludevano con un invito a continuare la conversazione su Skype o con un link.<\/p>\n Questa volta, Raz ha deciso di dare un\u2019occhiata ai link inviati dai bot. I link portavano a siti web che reindirizzavano ad altri siti web che reindirizzavano a loro volta ad altri siti. Il sito finale era \u201cQuesto NON<\/strong> \u00e8 un sito di incontri\u201d e si poteva trovare il seguente avviso \u201cVisualizzerai foto di nudo. Sii discreto\u201d. Qualsiasi cosa voglia dire la parola discreto<\/em> in circostanze simili.<\/p>\n Dopo un paio di mesi, Raz si trovava a un\u2019altra conferenza, il Chaos Communication Congress<\/a> di Amburgo, in Germania. Questa volta, uno dei suoi match bot aveva un link sul suo profilo che indirizzava a un sito dal nome \u201cMeglio di Tinder\u201d in cui apparivano foto di nudo esplicito proprio nella pagina principale.<\/p>\n Un mese dopo, Raz ha partecipato a una conferenza di sicurezza a Austin, in Texas. Ha aperto\u00a0Tinder e sono spuntati fuori altri match. Dopo la sua precedente indagine, Raz non aveva alcuna aspettativa ed era sicuro del fatto che quei match fossero bot. Di conseguenza, chattando con un altro bot, non aveva nemmeno finto di parlare con una persona vera. In effetti, la conversazione \u00e8 passata dallo script e alla fine Raz ha ricevuto un invito a continuare la chat su Skype con il contatto juicyyy768.<\/p>\n Il nome dell\u2019account gli ha ricordato il bot che l\u2019aveva invitato su Skype quando si trovava a Denver (il nome seguiva la stessa formula: una parola con le ultime lettere ripetute diverse volte e tre cifre alla fine). Raz ha creato un account Skype momentaneo e ha iniziato a chattare con il bot su Skype. Dopo un\u2019altra conversazione criptata, il bot a chiesto a Raz di creare un account su un sito di condivisione di foto. Inutile dire che il sito web ha richiesto il numero della carta di credito. Adesso potrete capire dove si vuole andare a parare.<\/p>\n Il passo successivo \u00e8 stato localizzare l\u2019infrastruttura dell\u2019impero dei bot. Raz ha controllato l\u2019indirizzo IP di uno dei siti web il cui link gli era stato inviato nelle precedenti conversazioni con i bot di Tinder. All\u2019IP erano associati una lista di nomi di domini sospetti. I nomi dei siti web riguardavano il sesso, Tinder o argomenti del genere. Raz ha iniziato a controllare le informazioni di registrazione di questi domini, ma la maggior parte di questi erano stati registrati in maniera anonima.<\/p>\n Ad ogni modo, controllare tutti i 61 domini ha potuto fornire qualche informazione in pi\u00f9. Alcuni di questi erano stati registrati con mezzi diversi e alcuni avevano anche informazioni di registrazione che indicavano il nome, il numero di telefono, l\u2019indirizzo (a Marsiglia, in Francia) e l\u2019e-mail. Tutto questo \u00e8 risultato essere falso ma ha fornito a Raz alcune piste da seguire per mettere insieme i pezzi del puzzle.<\/p>\n Utilizzando un sito web chiamato Scamadviser.com che controlla quanto siano sicuri i siti web su cui effettuare acquisti, Raz \u00e8 stato in grado di collegare le campagne di bot di diverse citt\u00e0 di diversi continenti allo stesso indirizzo mail, *****752@gmail.com, ottenuto dalle informazioni della registrazione del dominio. Il proprietario di questo indirizzo utilizza diversi nomi falsi, diversi numeri di telefono falsi e diversi indirizzi. Elementi importanti erano l\u2019indirizzo a Marsiglia e la formula di una parola e tre cifre per i nickname. Raz non \u00e8 riuscito a capire quale fosse la vera identit\u00e0 del truffatore; sfortunatamente chiunque egli sia, \u00e8 bravo a nascondersi.<\/p>\n Dopo tutto questo, Raz ha iniziato ad utilizzare un\u2019altra piattaforma, OkCupid, per controllare se anche l\u00ec c\u2019erano bot. Ovviamente c\u2019erano ma non erano buoni come quelli di Tinder e i siti web a cui indirizzavano non sembravano molto professionali. Stando a quanto emerso da un\u2019ulteriore ricerca, la persona che si celava dietro questo piccolo impero di bot non era molto esperta di sicurezza operativa come lo era *****752. Dopo aver controllato un paio di siti web, Raz ha scoperto prima un indirizzo mail e dopo il nome del truffatore e il suo vero account Facebook con una sua bella foto con in mano un bel mucchio di soldi.<\/p>\n Ok, ci sono i bot su Tinder. E allora? Beh, questi bot non vi stanno facendo perdere tempo e non vi stanno facendo illudere troppo senza motivo. Stanno effettuando del phishing per ottenere i dati della vostra carta di credito e, come abbiamo detto all\u2019inizio del post, la percentuale di click ai link che inviano \u00e8 sorprendentemente alto. Questo vuol dire che tanti uomini visitano questi siti web e alcuni inseriscono anche i propri dati bancari (cercando i loro bellissimi match). Poverini.<\/p>\n Questo non vuol dire che dobbiate smettere di utilizzare Tinder, OkCupid o qualsiasi altra app di incontri che vi piaccia. Significa solo che dovete essere preparati e all\u2019erta.<\/p>\n\n
Amore a prima vista<\/strong><\/h2>\n
![\"There](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/04\/05233751\/tinder-bots-matches-1024x640.jpg\")
<\/a><\/p>\nConosciamo meglio i bot<\/strong><\/h3>\n
Alla caccia de<\/strong>l burattinaio<\/strong><\/h3>\n
![\"After](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/04\/05233751\/scammer-photo-1024x563.jpg\")
<\/a><\/p>\nNon abbiate paura di Tinder<\/strong><\/h3>\n
\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/04\/05233754\/SAS-Banner-KB-1024x210.png\")
<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"