Le nom du compte lui avait rappele le bot qui l’avait invite sur Skype lorsqu’il etait a Denver, le nom suivait la meme formule : un mot avec les dernieres lettres repetees plusieurs fois et trois numeros a la fin. Suite a un autre dialogue scripte, le bot a demande a Raz de creer un compte sur un site web de partage de photos. Il va sans dire que le site web demandait un numero de carte de credit. A l’heure qu’il l’est, vous avez probablement le presentiment ou tout cela mene.
La prochaine etape etait de traquer l’infrastructure de l’Empire des bots. Raz a verifie l’adresse IP de l’un des sites Web sur lesquels il avait recu un lien dans ses premiers chats avec les bots de Tinder. Une liste de noms de domaine louches etait associee a l’IP. Les noms de sites web etait associes au sexe, a Tinder, ou quelque chose du genre. Raz a commence a verifier les informations d’enregistrement pour ces domaines, mais la plupart des domaines avaient ete enregistres de facon anonyme.
Cependant, verifier tous les 61 domaines a abouti a un peu skout plus d’informations. Certains d’entre eux etaient enregistres par differents moyens, et plusieurs avaient meme certaines informations d’inscription indiquant un nom, un numero de telephone, une adresse (a Marseille, France), et un e-mail. Tout ceci s’averait etre faux, cependant cela a permis a Raz d’obtenir quelques nouvelles pistes a suivre et des points a connecter.
Pauvre d’eux
En utilisant un site web appele Scamadviser, qui verifie la securite d’autres sites web pour faire ses achats en ligne, Raz a pu relier des campagnes de bots de differentes villes situees sur des continents differents a la meme adresse e-mail, *****, qu’il a obtenu depuis le domaine d’informations d’enregistrement. Le proprietaire de cette adresse utilise plusieurs faux noms, divers faux numeros de telephone, et differentes adresses. Les elements coherents etaient les adresses a Marseille et la formule de mots-plus-trois chiffres pour les surnoms. Raz n’avait pas reussi a trouver la vraie identite du fraudeur.
Apres cela, Raz est passe a une autre plateforme, OkCupid, afin de verifier s’il y avait des bots la aussi. Et en effet il y en avait. Ils n’etaient pas aussi bien concus que ceux de Tinder, et les sites web auxquels il menaient n’etaient pas tres professionnels. Comme l’ont montre d’autres recherches, la personne derriere ce petit empire de bot n’etait pas aussi bonne en securite operationnelle que ne l’etait *****752. Apres avoir verifie un bon nombre de sites web, Raz a d’abord decouvert une adresse e-mail, et apres ca le nom du fraudeur, et meme par la suite son vrai compte Facebook avec une belle photo du fraudeur en possession de piles d’argent dans ses mains.
Ok, donc il y a des bots sur Tinder. Et alors ? Eh bien, ces bots ne vous font pas perdre votre temps par hasard. Ils utilisent l’hameconnage dans le but de s’emparer de votre carte de credit, et comme nous l’avion mentionne au debut de cet article, le taux de clics pour les liens qu’il envoie est incroyablement eleve. Ceci signifie que de nombreux hommes se rendent en realite sur ces sites web, et certains meme y saisissent leur donnees bancaires, en quete de leur belle partenaire.
Rien de cela ne veut dire que vous devez arreter d’utiliser Tinder, ou OkCupid, ou n’importe quelle autre application de rencontre que vous aimez
Un mois plus tard, Raz s’etait rendu a sa prochaine conference de securite, a Austin, au Texas. Il s’etait connecte a Twitter ou il avait trouve davantage de partenaires compatibles. Apres cette precedente investigation, Raz n’avait plus d’attentes et etait certain qu’il s’agissait de bots. Alors qu’il etait en train de chatter avec un autre bot, il savait qu’il ne parlait pas a une personne reelle. A la place, la conversation etait passee par le script, et a la fin, Raz avait recu une invitation afin de poursuivre le chat sur Skype avec juicyyy768.