Scam : une série de bots tente de piéger les utilisateurs de Tinder
avril 2014
Une fois que l’utilisateur a « slidé » à droite l’un de ces faux profils, indiquant ainsi que la photo lui plaît, (un slide à gauche s’il n’aime pas), Cherry, Haley et les autres « robots » engagent alors automatiquement la conversation jusqu’à convaincre les utilisateurs de cliquer sur un lien suspect.
Selon l’éditeur antivirus Bitdefender, l’application de rencontres Tinder est actuellement envahie par une série de bots amenant les utilisateurs à télécharger le jeu Castle Clash.
Les Laboratoires antivirus Bitdefender analysent actuellement la version Android de l’application ainsi que les bots qui semblent avoir dérobé des photos à un studio (situé en Arizona) pour créer ces faux profils. Certaines de ces photos sont également utilisées pour de faux profils Facebook.
Une fois que l’utilisateur a « slidé » à droite l’un de ces faux profils, indiquant ainsi que la photo lui plaît, (un slide à gauche s’il n’aime pas), Cherry, Haley et les autres « robots » engagent alors automatiquement la conversation jusqu’à convaincre les utilisateurs de cliquer sur un lien suspect. Le nom de l’URL (« Tinderverified ») leur donne l’impression qu’il s’agit d’une page officielle de l’application. Pour plus de légitimité, les scammers ont aussi enregistré cette URL avec un domaine semblant fiable en « .com ».
L’utilisateur reçoit ce genre de messages, typiques des bots : « Salut, comment vas-tu ? », « Je ne suis pas encore remis de la veille :-) Je me détends avec un jeu sur mon mobile, castle clash. Tu connais ?http://tinderverified.com/castleclash[supprimé]. Joue avec moi et je te donnerai peut-être mon numéro de téléphone.”
Ce scam est géo-spécifique. En effet, si les utilisateurs de Tinder aux États-Unis sont redirigés vers le téléchargement de Castle Clash, les Britanniques et les habitants d’autres pays sont redirigés vers des questionnaires et des concours suspects afin de gagner des pseudos bons d’achat dans des enseignes de la grande distribution comme Tesco et ASDA.
Ce n’est pas la première fois que le réseau Tinder est la cible d’une attaque de ce genre. Les bots Tinder ont généralement pour habitude de démarrer la conversation en demandant à l’utilisateur s’ils ne se sont pas déjà parlé avant. Les hommes sont davantage ciblés puisque ces derniers oublient rapidement les règles de sécurité (ou la réalité) face à une belle femme leur promettant de se déshabiller devant la Webcam.
Bitdefender liste ci-après quelques conseils de sécurité pour les utilisateurs de Tinder et d’autres applications en général :
1. Ne pas cliquer sur un lien reçu via Tinder, ils sont rarement ce qu’ils prétendent être.
2. Augmenter son anonymat sur Tinder en utilisant un autre compte Facebook avec un surnom ou un pseudo, une adresse e-mail alternative, quelques photos et très peu d’informations personnelles. En effet, il convient d’être prudent car les cybercriminels spécialisés dans les réseaux sociaux peuvent récupérer le véritable identifiant Facebook de l’utilisateur, son nom de famille et d’autres données privées via Tinder, par le simple fait qu’un ami commun n’ait pas bloqué la fonction « Recherche d’amis » sur Facebook.
3. Lire la politique de confidentialité et faire attention aux autorisations demandées par vos applications mobiles. Tinder n’est pas la seule application à se connecter au compte Facebook. D’autres applis comme Badoo reçoivent et lisent aussi les SMS et MMS. Assurez-vous que vos photos et informations soient enregistrées pour un usage privé.
4. Faire attention aux harceleurs en ne partageant pas sa géolocalisation actuelle ou tout autre détail personnel avant d’avoir réellement eu rendez-vous avec la personne en question. Il convient aussi de ne pas adopter les mêmes comportements que ces « harceleurs » (trop « slider » à droite sans avoir de points communs avec les personnes) car une catégorie de cybercriminels de plus en plus répandue s’attaque aux « prédateurs » notamment en infectant leur navigateur Web et en modifiant leur moteur de recherche.
L’application Tinder étant exclusivement disponible sur mobiles, Bitdefender conseille aux utilisateurs de mettre à jour leur solution de sécurité pour mobiles afin de se protéger contre les redirections malveillantes.
Bitdefender Mobile Security protège les appareils contre les menaces visant Android sans impacter la batterie. L’application Mobile Security utilise notamment les services Cloud Bitdefender pour signaler aux utilisateurs, lorsqu'ils sont sur Internet, les pages Web de phishing, celles contenant des malwares, ou du contenu frauduleux. Elle est disponible en téléchargement ici, sur le Google Play Store et peut être testée gratuitement pendant 14 jours.
