Inbar Raz begann seine Untersuchung damit, ein perfektes Tinder-Profil zu gestalten. Diese Angelegenheit ist \u00fcberraschend gut untersucht worden, ich spreche von mathematischer<\/em> Untersuchung. Es gibt viele Leitfaden daf\u00fcr und sogar ein Interview mit dem CEO von Tinder, Sean Rid<\/a>, in welchem er beschreibt, welche Art von Fotos die meisten Matches bekommen. Hier ist eine kurze Liste mit den Arten von Fotos, die am besten funktionieren:<\/p>\n Etwa vor einem Jahr reiste Raz nach Kopenhagen, D\u00e4nemark, um auf einer Konferenz f\u00fcr Internetsicherheit<\/strong> zu referieren. Als er ankam, schaltete er Tinder ein und hatte innerhalb einer Stunde acht Matches mit sch\u00f6nen Frauen. Eine schickte ihm eine Nachricht auf D\u00e4nisch, mit einem Link am Ende. Viele Matches und viele Nachrichten folgten. Die Nachrichten waren fast identisch, es unterschieden sich nur die letzten vier Buchstaben in dem Link.<\/p>\n Trottel in der App-Falle: Die wundervolle Welt der #Tinder Bots<\/p>Tweet<\/a><\/blockquote>\n Nat\u00fcrlich hatte Raz das ungute Gef\u00fchl, dass diese sch\u00f6nen Frauen in Wirklichkeit vielleicht Bots waren und begann seine \u201ePhishing-Matches\u201c zu untersuchen. Zuerst bemerkte er, dass die 57 Matches untereinander blo\u00df 29 Bildungsst\u00e4tten, 26 Arbeitspl\u00e4tze und 11 Berufe hatten, die meisten behaupteten, Model zu sein. Hinzu kam, dass obwohl alle Bots bis auf einen, Bildungsst\u00e4tten in D\u00e4nemark hatten, fast alle einen Arbeitsplatz in Gro\u00dfbritannien, meistens London angaben.<\/p>\n Danach \u00fcberpr\u00fcfte Raz die Profil-Informationen der Matches. Es kam heraus, dass es sich um Kombinationen von gestohlenen Identit\u00e4ten<\/strong> handelte. Es gab Links zu Facebook und Instagram-Konten, die nicht mit den Namen und Bildern des Tinder-Profils \u00fcbereinstimmten.<\/p>\n Ein paar Monate vergingen und Inbar Raz fuhr zu einer anderen Konferenz f\u00fcr Sicherheit in Denver, Colorado. Und raten Sie mal\u2026Er hatte wieder einen Haufen Matches bei Tinder, erneut meistens gef\u00e4lscht. Manche dieser Matches in Denver waren fortgeschrittenere Chat-Bots<\/strong> \u2013 sie sendeten keinen Phishing-Link, sondern sie versuchten zuerst zu chatten. Raz stellte ihnen komplizierte Fragen, um zu testen, wie interaktiv diese Chat-Bots waren. Offensichtlich nicht besonders: Die Chats funktionierten durch festkodierte Scripte, egal welche Fragen und Antworten der Forscher bot. Und nat\u00fcrlich endeten alle Chats mit einer Einladung, die Unterhaltung \u00fcber Skype oder durch einen Link fortzuf\u00fchren.<\/p>\n Dieses Mal entschied Raz sich dazu, sich die Links anzusehen, welche die Bots ihm schickten. Die sch\u00e4dlichen Links<\/strong> f\u00fchrten auf Webseiten, die auf andere Webseiten umleiteten, die wiederrum auf andere Webseiten umleiteten. Und das letzte Ziel hatte den Titel \u201eDies IST KEINE<\/strong> Dating-Seite\u201c und hatte die folgende Warnung: \u201eSie werden Nacktfotos sehen. Bitte seien Sie diskret.\u201c Was immer sie auch meinen mit diskret<\/em> in diesem Zusammenhang.<\/p>\n Ein paar Monate sp\u00e4ter begab Raz sich auf eine weitere Konferenz \u00fcber Internetsicherheit<\/strong>, dem Chaos Communication Congress<\/a> in Hamburg, Deutschland. Dieses Mal hatte einer seiner Bot-Matches einen Link in ihrem Profil, der zu einer Webseite mit dem Titel \u201eBesser als Tinder\u201c f\u00fchrte, die gleich auf der Startseite gro\u00dfe Nacktfotos zeigte.<\/p>\n Einen Monat sp\u00e4ter besuchte Raz die n\u00e4chste Konferenz zu Onlinesicherheit<\/strong> in Austin, Texas.<\/p>\n Er schaltete Tinder ein und es zeigten sich mehr Matches. Nach seiner vorherigen Untersuchung hatte Raz keine Erwartungen und war sich sicher, dass diese Matches Bots waren, er ging gar nicht davon aus zu einer realen Person zu sprechen, als er mit einem weiteren Bot chattete. Die Unterhaltung verlief tats\u00e4chlich nach Script und Raz erhielt am Ende eine Einladung, die Unterhaltung auf Skype mit juicyyy768 weiterzuf\u00fchren.<\/p>\n Der Kontoname erinnerte ihn an ein Bot, der ihn zu einem Skype-Gespr\u00e4ch einlud als er in Denver war. Der Name folgte derselben Formel: Ein Wort, in dem die letzten Buchstaben mehrmals wiederholt wurden und drei Zahlenstellen am Ende. Raz er\u00f6ffnete einen Einweg-Skype-Account und chattete mit dem Bot \u00fcber Skype. Nach einem weiteren gescripteten Dialog, fragte der Bot Raz danach, ein Konto auf einer Webseite zu errichten, die zum Fotoaustausch dient. Es ist nicht n\u00f6tig zu sagen, dass diese Webseite eine Kreditkartennummer haben wollte. Jetzt haben Sie wahrscheinlich schon eine Ahnung wohin das alles gehen soll.<\/p>\n Der n\u00e4chste Schritt bestand darin, die Infrastruktur des Bot-Imperiums aufzusp\u00fcren. Raz \u00fcberpr\u00fcfte die IP-Adresse einer der Webseiten, zu denen er einen Link in einem seiner fr\u00fcheren Chats mit Tinder-Bots<\/strong> bekommen hatte. Eine Liste mit dunklen Domain-Namen wurde mit dieser IP assoziiert. Die Namen der Webseiten bezogen sich auf Sex oder Tinder, oder etwas in der Art. Raz begann die Registrierungsinformationen dieser Domains zu \u00fcberpr\u00fcfen, aber die meisten Domains wurden anonym registriert.<\/p>\n Das \u00dcberpr\u00fcfen aller 61 Domains jedoch brachte ein bisschen mehr Informationen ein. Manche von ihnen waren auf unterschiedliche Weise registriert und manche hatten sogar ein wenig Registrierungsinformationen mit angegebenem Namen, Telefonnummern, Adressen (in Marseille, Frankreich) und E-Mails. Es kam heraus, dass all dies gef\u00e4lscht war, aber die Informationen gaben Raz ein paar neue Hinweise und Punkte zum Verbinden.<\/p>\n Durch die Nutzung der Webseite Scamadviser.com, die die Sicherheit von anderen Webseiten <\/strong>\u00fcberpr\u00fcft, von denen man etwas kaufen kann, konnte Raz Verbindungen zwischen Bot-Kampagnen von verschiedenen St\u00e4dten auf verschiedenen Kontinenten feststellen, die zu derselben E-Mail-Adresse f\u00fchrten: *****752@gmail.com, welche er von der Registrierungsinformation der Domain erhielt. Der Besitzer der Webseite nutzt verschiedene gef\u00e4lschte Namen, verschiedene gef\u00e4lschte Telefonnummern und verschiedene Adressen. Konstante Elemente waren die Adressen in Marseille und die Formel des wort-plus-drei-zahlenstellen f\u00fcr Profil-Namen. Raz konnte die wahre Identit\u00e4t des Betr\u00fcgers leider nicht herausfinden. Um wen es sich auch immer handelt, er ist sehr gut dabei sich zu verstecken.<\/p>\n Danach wechselte Raz zu einer anderen Plattform namens OkCupid, um zu schauen, ob es dort auch Bots gab. Und da gab es tats\u00e4chlich welche. Sie waren nicht so gut gemacht wie die Tinder-Bots und die Webseiten, auf die sie f\u00fchrten, schauten auch nicht sehr professionell aus. Wie die weitere Untersuchung zeigte, war die Person hinter diesem kleinen Bot-Imperium auch nicht so gut bei der operativen Sicherheit<\/strong> wie es *****752 war. Nachdem er einen Haufen Webseiten besucht hatte, fand Raz zun\u00e4chst eine E-Mail-Adresse heraus und danach den Namen des Betr\u00fcgers und sogar sein echtes Facebook-Konto mit einem netten Foto des Schwindlers, der einen Haufen Geld in seinen H\u00e4nden hielt.<\/p>\n OK, es gibt also Bots bei Tinder. Also was? Diese Bots verschwenden nicht ohne Grund Ihre Zeit oder machen Ihnen Hoffnungen, sie versuchen an Ihre Kreditkartendaten zu kommen und wie zu Beginn erw\u00e4hnt wurde, ist die \u201eDurchklick-Rate\u201c f\u00fcr diese Links sehr hoch. Dies bedeutet, dass viele M\u00e4nner tats\u00e4chlich diese Webseiten besuchen und manche geben dort, sich nach ihrem sch\u00f6nen Match umschauend, sogar ihre Bankdaten an. Die Armen.<\/p>\n Dies alles bedeutet jedoch nicht, dass Sie aufh\u00f6ren m\u00fcssen, Tinder oder OkCupid zu benutzen oder irgendeine andere Dating-App. Es bedeutet nur, dass Sie vorbereitet und vorsichtig mit Ihrer Internetsicherheit<\/strong> sein m\u00fcssen.<\/p>\n Es kommt heraus, dass es Bots auf Tinder und OkCupid gibt. Wer will das? <\/p>\n","protected":false},"author":421,"featured_media":10101,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6,2286],"tags":[2463,1150,2487,2071,289,53,1332,2462,59,1281],"class_list":{"0":"post-10100","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-thesas2017","11":"tag-betruger","12":"tag-bots","13":"tag-okcupid","14":"tag-online-dating","15":"tag-phishing","16":"tag-sas","17":"tag-sas-2017","18":"tag-spam","19":"tag-tinder"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tinder-bots\/10100\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tinder-bots\/11053\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tinder-bots\/8658\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tinder-bots\/9114\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tinder-bots\/10439\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tinder-bots\/10185\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tinder-bots\/14649\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tinder-bots\/14697\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tinder-bots\/6929\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tinder-bots\/9045\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tinder-bots\/6699\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/tinder-bots\/15365\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tinder-bots\/14697\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tinder-bots\/14697\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=10100"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10100\/revisions"}],"predecessor-version":[{"id":21040,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/10100\/revisions\/21040"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/10101"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=10100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=10100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=10100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Liebe auf den ersten Blick<\/strong><\/h3>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/04\/06134413\/tinder-bots-matches.jpg\")
<\/strong><\/p>\nBots n\u00e4her kennenlernen<\/strong><\/h3>\n
Jagd auf den Puppenspieler<\/strong><\/h3>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/04\/06134412\/scammer-photo.jpg\")
<\/strong>Keine Angst vor Tinder<\/strong><\/h3>\n\n