Accueil / NewZilla.NET / Les utilisateurs de Tinder, cibles des bots, des scams et des malwares

Les utilisateurs de Tinder, cibles des bots, des scams et des malwares

Selon l’éditeur de solutions de sécurité, Symantec, de faux sites, épaulés par des bots (des robots de conversation) tentent (apparemment avec un certain succès) de dérober les données personnelles aux utilisateurs (de préférence masculins) de l’application de « dating » Tinder, en leur faisant croire que leur compte a besoin d’être certifié. Explications.

Il y a quelques jours, Twitter décidait d’ouvrir le processus de certification des comptes de ses utilisateurs à tout le monde. Auparavant, ce service était réservé à quelques happy few qui en faisait la demande.

De son côté, Tinder dispose également d’un processus de certification des comptes de ses abonnés, mais qui en l’espèce ne concerne que les « people » et les célébrités pour éviter toute confusion et détecter les faux-comptes. Mais à la différence de Twitter, sur Tinder, l’utilisateur lambda n’a ni obligation, ni besoin, ni possibilité technique de faire certifier son compte…

Malgré tout, des escrocs, des scammeurs, des cyber-criminels, profitent de la crédulité du public (et particulièrement du public masculin) dans ce domaine, pour dérober des données personnelles. Voici comment tout cela fonctionne.

Tinder-scam-botLes escrocs, font croire (en utilisant des bots c’est-à-dire des robots de conversation du même type que ceux que l’on retrouve désormais sur Facebook Messenger, Kik, ou pour nombre de services client), aux membres de Tinder, qu’ils sont en train de discuter avec une « date » potentielle.

Intéressé (et surtout très bien paramétré), le bot met sa future victime en confiance, en lui proposant, par exemple d’aller dîner ou d’aller au cinéma, avant de lui demander si son compte est bien « certifié ». Flattée, et peut-être aussi étonnée de ne pas être encore « certifiée », la victime ne rechigne pas à la demande.

Abonnement à un site X pour 120 dollars par mois

Le bot, c’est-à-dire sa correspondante fantôme, lui envoie alors un lien vers un site qui, visuellement (nom de domaine, codes couleur et logo compris), ressemble en tout point à Tinder, et où la victime est invitée à laisser, contre promesse de certification, des informations personnelles (identifiants, mot de passe), et de paiement (numéro de carte de crédit…).

L’éditeur de solution de sécurité Symantec a déjà dénombré 13 sites de ce type en activité (sous l’appellation « Tinder Safe Dating »), ou qui l’étaient encore très récemment.

Tinder-scam-bot

Enfin, cerise sur le gâteau, en communicant leurs données personnelles, les victimes se voient indiqué, que le processus de certification s’accompagne d’une offre spéciale d’essai pour un site de vidéos et de webcams pour adulte. Un site dont l’abonnement est facturé selon Symantec (soyons précis) 118,76 dollars par mois…

La formule et la ficelle peuvent paraître un peu grosses, mais il semble bien que ces temps-ci sur Tinder, ce soit la fête aux scammeurs !!!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.