Une nouvelle tendance est apparue sur les applications de rencontres comme Tinder, les spammeurs insérant des liens dans les images de profil.
Plusieurs de ces profils de spam Tinder examinés par BleepingComputer partageaient certaines caractéristiques communes.
Par exemple, presque tous les profils avaient une image d’une personne attirante suivie d’une autre montrant un domaine NSFW écrit à la main sur une pancarte.
Les spammeurs abusent des images de profil pour promouvoir des domaines de spam
Dans une tendance récente observée par BleepingComputer, un nombre notable de faux profils de rencontres ont inondé Tinder.
Ceux-ci ne servent à rien d’autre que d’inciter les utilisateurs à visiter des liens de spam, menant à des sites de rencontres tiers ou de NSFW.
Cependant, contrairement à d’autres applications de rencontres, où les spammeurs envoient des liens non sollicités aux utilisateurs via des messages texte directs, cette technique légèrement plus intelligente abuse des images de profil pour se faufiler dans des images de domaines manuscrits en leur sein.
Ces faux profils Tinder, vus par BleepingComputer, comprenaient principalement deux photos de profil.
La photo de profil principale est souvent celle d’une personne attirante, suivie d’une deuxième image avec le domaine de spam inscrit sur une pancarte ou un morceau de papier, comme illustré ci-dessous :
Faux profil Tinder avec une image d’une personne réelle (expurgée) suivie d’une autre avec une pancarte anti-spam
Source : BleepingOrdinateur
De plus, un texte bio provocateur est un autre moyen d’inciter l’utilisateur à visiter les liens NSFW.
Ce qui explique cette tendance, c’est que ces images personnalisées contenant des versions manuscrites de liens seraient beaucoup plus difficiles à détecter ou à supprimer automatiquement en masse.
La recherche automatique dans les profils de chaînes de texte représentant des domaines malveillants (par exemple dans la biographie de l’utilisateur) est une tâche beaucoup plus facile pour toute IA.
Les applications de rencontres continuent de lutter contre le spam croissant
Bien que Tinder puisse être victime de cette nouvelle tendance, les applications de rencontres populaires continuent de lutter contre le problème du spam croissant et des faux profils.
Par exemple, au cours des dernières semaines, les utilisateurs de Grindr ont reçu des liens non sollicités via des messages directs de profils « vides » qui n’ont généralement pas de biographie ou de photo de profil :
Les spammeurs envoient des liens non sollicités dans des messages directs sur Grindr
Source : BleepingOrdinateur
En plus d’être une nuisance évidente, de telles pratiques d’acteurs malveillants et la présence même de faux profils sur les applications de rencontres en ligne posent de sérieux risques pour la sécurité et la confidentialité des utilisateurs légitimes.
Dans le cas de Grindr, cependant, comme les messages de spam sont souvent des chaînes, il serait probablement beaucoup plus facile pour l’entreprise de rechercher et de supprimer automatiquement ces messages texte.
En mars de cette année, la société avait déclaré :
« Grindr combat et interdit le spam sans interruption, 24 heures sur 24, 7 jours sur 7, 365 jours par an. Le spam est notre catégorie la plus signalée et la plus interdite. »
« La lutte contre les spammeurs, en particulier sur un service de chat instantané où les utilisateurs recherchent une confidentialité importante, est un grand défi », a déclaré Alice Hunsberger, directrice principale de l’expérience client chez Grindr.
En utilisant l’automatisation, Grinder déclare qu’il s’efforce de détecter et de supprimer le spam de manière proactive, éliminant ainsi le besoin pour l’utilisateur de le signaler manuellement, bien que les spammeurs aient souvent gardé une longueur d’avance.
« Nous utilisons un certain nombre de systèmes dans la lutte, y compris un nouveau service basé sur l’IA qui nous aide à détecter l’utilisation » non humaine « de Grindr. »
« Bien que nous soyons constamment surpris de la fréquence à laquelle nous trouvons des utilisateurs dotés de la capacité incroyable de se comporter comme une machine », a expliqué Hunsberger.
Les utilisateurs d’applications de rencontres doivent s’abstenir de visiter des liens douteux et, idéalement, signaler les profils de spam pour assurer la sécurité des communautés de rencontres en ligne pour tous.
BleepingComputer a contacté Tinder et Grindr pour commenter bien avant de publier cet article, mais nous n’avons pas eu de réponse.