- \n
- une photo prise par un photographe professionnel\u00a0;<\/li>\n
- une photo avec un animal\u00a0;<\/li>\n
- une photo de vous en train de faire du sport ou de pratiquer un loisir\u00a0;<\/li>\n
- quelque chose d\u2019officiel ou au travail\u00a0;<\/li>\n
- quelque chose de stupide ou de cr\u00e9atif<\/li>\n<\/ul>\n
Coup de foudre <\/strong><\/p>\n
Il y a environ un an, Raz a voyag\u00e9 \u00e0 Copenhague, au Danemark, pour y donner un discours lors d\u2019une conf\u00e9rence de s\u00e9curit\u00e9. Lorsqu\u2019il est arriv\u00e9, il a mis en marche Tinder et en moins d\u2019une heure avaient huit rencontres avec de belles femmes. L\u2019une d\u2019entre elles lui avait envoy\u00e9 un message en danois, avec un lien \u00e0 la fin. Beaucoup d\u2019autres rencontres ont ensuite suivi, et de nombreux messages \u00e9galement. Les messages \u00e9taient presque identiques, avec seulement les quatre derniers caract\u00e8res du lien diff\u00e9rents entre eux.<\/p>\n
Naturellement, Raz suspectait que ces belles femmes pouvaient \u00eatre en fait des bots et commen\u00e7a \u00e0 faire des recherches sur ses \u00ab\u00a0rencontres\u00a0\u00bb douteuses. Premi\u00e8rement, il a remarqu\u00e9 que sur les 57 rencontres, la plupart d\u2019entre elles disaient qu\u2019elles \u00e9taient mannequins.<\/p>\n
De plus, m\u00eame si tous les bots except\u00e9 un exer\u00e7aient un m\u00e9tier dans l\u2019enseignement au Danemark, la quasi-totalit\u00e9 d\u2019entre eux avaient un emploi au Royaume-Uni, principalement \u00e0 Londres.<\/p>\n
Apr\u00e8s cela, Raz a v\u00e9rifi\u00e9 les informations de profils des rencontres. Il s\u2019agissait de combinaisons d\u2019identit\u00e9s vol\u00e9es. Il y avait des liens vers des comptes Facebook et Instagram qui ne correspondaient pas aux noms et photos des profils Tinder.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/04\/06093816\/tinder-bots-matches.jpg\")
<\/p>\nApprendre \u00e0 mieux conna\u00eetre les bots<\/strong><\/p>\n
Quelques mois ont pass\u00e9 et Inbar Raz s\u2019est rendu \u00e0 une conf\u00e9rence sur la s\u00e9curit\u00e9 \u00e0 Denver, dans le Colorado. Devinez quoi\u00a0? Il est tomb\u00e9 sur d\u2019autre rencontres Tinder, la plupart encore fausses. Certaines des rencontres \u00e0 Denver \u00e9taient plus avanc\u00e9es que les chatbots, elles n\u2019avaient pas envoy\u00e9 un lien suspect imm\u00e9diatement et essayer de chatter premi\u00e8rement. Raz leur avait pos\u00e9 des questions complexes afin de prouver \u00e0 quel point ces chatbots \u00e9taient interactifs. Il s\u2019est av\u00e9r\u00e9 (pas exactement) que les chats \u00e9taient pass\u00e9s pas un script cod\u00e9 en dur, qu\u2019importe les questions et r\u00e9ponses que le chercheur fournissait. Et bien s\u00fbr , ils ont tous fini par recevoir une invitation \u00e0 poursuivre la conversation sur Skype ou via un lien.<\/p>\n
Cette fois, Raz a d\u00e9cid\u00e9 de v\u00e9rifier les liens que les bots lui avaient envoy\u00e9s. Les liens menaient \u00e0 des sites web qui redirigeaient \u00e0 d\u2019autres sites web qui eux-m\u00eames redirigeaient vers un autre site. Et la destination finale avait \u00e9t\u00e9 intitul\u00e9e \u00ab\u00a0Ceci N\u2019EST PAS<\/strong> un site de rencontre\u00a0\u00bb et donnait l\u2019avertissement suivant. \u00ab\u00a0Vous verrez des photos d\u00e9nud\u00e9es. S\u2019il vous plait soyez discret\u00a0\u00bb. Peu importe ce que discret est cens\u00e9 vouloir dire dans de telles circonstances.<\/p>\n
Quelques mois plus tard, Raz a assist\u00e9 \u00e0 une autre conf\u00e9rence, le Chaos Communication Congress \u00e0 Hambourg, en Allemagne. Cette fois, une de ces affinit\u00e9s bot avait un lien sur son profil qui menait \u00e0 un site web intitul\u00e9 \u00ab\u00a0Mieux que Tinder\u00a0\u00bb, pr\u00e9sentant de grandes photos d\u00e9nud\u00e9es tout droit sur la page principale.<\/p>\n
Poursuivre le marionnettiste <\/strong><\/p>\n
Un mois plus tard, Raz s\u2019\u00e9tait rendu \u00e0 sa prochaine conf\u00e9rence de s\u00e9curit\u00e9, \u00e0 Austin, au Texas. Il s\u2019\u00e9tait connect\u00e9 \u00e0 Twitter o\u00f9 il avait trouv\u00e9 davantage de partenaires compatibles. Apr\u00e8s cette pr\u00e9c\u00e9dente investigation, Raz n\u2019avait plus d\u2019attentes et \u00e9tait certain qu\u2019il s\u2019agissait de bots. Alors qu\u2019il \u00e9tait en train de chatter avec un autre bot, il savait qu\u2019il ne parlait pas \u00e0 une personne r\u00e9elle. A la place, la conversation \u00e9tait pass\u00e9e par le script, et \u00e0 la fin, Raz avait re\u00e7u une invitation afin de poursuivre le chat sur Skype avec juicyyy768.<\/p>\n
Le nom du compte lui avait rappel\u00e9 le bot qui l\u2019avait invit\u00e9 sur Skype lorsqu\u2019il \u00e9tait \u00e0 Denver, le nom suivait la m\u00eame formule\u00a0: un mot avec les derni\u00e8res lettres r\u00e9p\u00e9t\u00e9es plusieurs fois et trois num\u00e9ros \u00e0 la fin. Raz a cr\u00e9\u00e9 un compte Skype disponible et a chat\u00e9 avec le bot sur Skype. Suite \u00e0 un autre dialogue script\u00e9, le bot a demand\u00e9 \u00e0 Raz de cr\u00e9er un compte sur un site web de partage de photos. Il va sans dire que le site web demandait un num\u00e9ro de carte de cr\u00e9dit. A l\u2019heure qu\u2019il l\u2019est, vous avez probablement le pr\u00e9sentiment o\u00f9 tout cela m\u00e8ne.<\/p>\n
La prochaine \u00e9tape \u00e9tait de traquer l\u2019infrastructure de l\u2019Empire des bots. Raz a v\u00e9rifi\u00e9 l\u2019adresse IP de l\u2019un des sites Web sur lesquels il avait re\u00e7u un lien dans ses premiers chats avec les bots de Tinder. Une liste de noms de domaine louches \u00e9tait associ\u00e9e \u00e0 l\u2019IP. Les noms de sites web \u00e9tait associ\u00e9s au sexe, \u00e0 Tinder, ou quelque chose du genre. Raz a commenc\u00e9 \u00e0 v\u00e9rifier les informations d\u2019enregistrement pour ces domaines, mais la plupart des domaines avaient \u00e9t\u00e9 enregistr\u00e9s de fa\u00e7on anonyme.<\/p>\n
Cependant, v\u00e9rifier tous les 61 domaines a abouti \u00e0 un peu plus d\u2019informations. Certains d\u2019entre eux \u00e9taient enregistr\u00e9s par diff\u00e9rents moyens, et plusieurs avaient m\u00eame certaines informations d\u2019inscription indiquant un nom, un num\u00e9ro de t\u00e9l\u00e9phone, une adresse (\u00e0 Marseille, France), et un e-mail. Tout ceci s\u2019av\u00e9rait \u00eatre faux, cependant cela a permis \u00e0 Raz d\u2019obtenir quelques nouvelles pistes \u00e0 suivre et des points \u00e0 connecter.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/04\/06093815\/scammer-photo.jpg\")
<\/p>\n