{"id":9045,"date":"2017-05-24T19:34:19","date_gmt":"2017-05-24T16:34:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9045"},"modified":"2020-05-20T14:20:53","modified_gmt":"2020-05-20T17:20:53","slug":"tinder-bots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/tinder-bots\/9045\/","title":{"rendered":"O maravilhoso mundo dos rob\u00f4s no Tinder"},"content":{"rendered":"<p>Qual voc\u00ea diria que \u00e9 a taxa de visitas de links recebidos de mulheres atraentes por parte de homens em aplicativos de namoro? Advinhe \u2013 1%? 5%? 15%? De acordo com pesquisas conduzidas por Inbar Raz, da Perimeter X, essa porcentagem chega a 70%! Dois em cada tr\u00eas homens de fato clicam nesses links, o que faz disso a melhor taxa de convers\u00e3o no mundo. Mas afinal o que poderia dar errado?<br>\nInbar Raz come\u00e7ou sua pesquisa construindo o perfil perfeito no Tinder. Esse assunto foi cuidadosamente pesquisado \u2013 com ferramentas matem\u00e1ticas e tudo. Existem diversas orienta\u00e7\u00f5es a respeito disso, at\u00e9 uma <a href=\"http:\/\/www.businessinsider.com\/best-tinder-photos-as-described-by-ceo-sean-rad-2016-4\" target=\"_blank\" rel=\"noopener nofollow\">entrevista com o CEO do Tinder, Sean Rid<\/a> na qual descreve que tipo de fotos pode garantir mais matchs:<\/p>\n<ul>\n<li>Uma foto tirada por um fot\u00f3grafo profissional<\/li>\n<li>com animais<\/li>\n<li>fazendo esporte ou algum hobby<\/li>\n<li>algo oficial ou no trabalho<\/li>\n<li>uma imagem engra\u00e7ada ou criativa.<\/li>\n<\/ul>\n<h3><strong>Amor \u00e0 primeira vista<\/strong><\/h3>\n<p>H\u00e1 um ano, Raz viajou para Copenhagen, na Dinamarca, para uma confer\u00eancia de seguran\u00e7a. Ao chegar, ligou o Tinder e em uma hora j\u00e1 tinha conseguido combina\u00e7\u00f5es com oito mulheres lindas. Uma delas enviou uma mensagem em dinamarqu\u00eas com um link no fim. Muitas outros matchs foram acontecendo, acompanhados por mensagens. Elas eram praticamente id\u00eanticas, por\u00e9m com \u00fanica diferen\u00e7a: os \u00faltimos quatro caracteres no link.<\/p>\n<p>Naturalmente, Raz suspeitou que essas mulheres fossem na verdade bots e come\u00e7ou a pesquisar suas crushs suspeitas. Primeiro, ele notou que entre as 57 combina\u00e7\u00f5es estavam 29 institui\u00e7\u00f5es educacionais, 26 locais de trabalho e 11 profiss\u00f5es \u2013 a maioria alegava ser modelo. Al\u00e9m disso, apenas um dos perfis falsos estudou na Dinamarca, a maioria no Reino Unido, principalmente em Londres<\/p>\n<p>Depois disso, Raz verificou as informa\u00e7\u00f5es de perfil das crushs. No fim, tratavam-se de combina\u00e7\u00f5es de identidades roubadas: continham links para contas no Facebook e Instagram de nomes diferentes dos disponibilizados no Tinder.<br>\n<img decoding=\"async\" class=\"alignnone size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/05\/22223231\/tinder-bots-matches.jpg\" width=\"2000\" height=\"1250\"><\/p>\n<h3><strong>Conhecendo melhor os bots<\/strong><\/h3>\n<p>Alguns meses se passaram e Inbar Raz foi a outra confer\u00eancia em Denver, no Colorado. Advinha? Descolou mais um monte de matchs, novamente a maioria falsas. Essa segunda leva de bots era mais avan\u00e7ada, conversava antes de enviar o link malicioso. Raz fez perguntas complexas para testar a interatividade dos perfis. No fim, esse n\u00e3o era o ponto forte deles, j\u00e1 que independente do que o pesquisador fizesse as respostas eram as mesmas j\u00e1 programadas. \u00a0E claro todas terminavam com um convite para conversar no Skype ou com um link.<\/p>\n<p>Dessa vez, Raz decidiu verificar os links que os bots estavam enviando. Ele levava a um site que redirecionava a outro que por sua vez direcionava a um terceiro. O destino final apresentada o t\u00edtulo \u201cIsso <strong>N\u00c3O \u00c9 <\/strong>um site de namoro\u201d e carregava o seguinte aviso: \u201cVoc\u00ea ver\u00e1 fotos de nudez. Por favor, seja discreto\u201d. Seja l\u00e1 o que isso quer dizer nessas circunst\u00e2ncias.<\/p>\n<p>Alguns meses depois, Raz estava em outra confer\u00eancia, o <a href=\"https:\/\/www.kaspersky.com\/blog\/tag\/32c3\/\" target=\"_blank\" rel=\"noopener nofollow\">Chaos Communication Congress<\/a> em Hamburgo, na Alemanha. Dessa vez, uma das suas combina\u00e7\u00f5es falsas possu\u00eda no perfil o link para um site intitulado \u201cMelhor que Tinder\u201d que possu\u00eda uma quantidade enorme de imagens de nudez logo na p\u00e1gina inicial.<\/p>\n<h3><strong>Ca\u00e7a ao mestre dos bonecos<\/strong><\/h3>\n<p>Um m\u00eas mais tarde, Raz visitou a pr\u00f3xima confer\u00eancia, em Austin, no Texas. Mais uma vez, ativou o Tinder, e claro, mais matchs. Depois de sua \u00faltima investiga\u00e7\u00e3o, o pesquisador n\u00e3o tinha expectativas, pois esperava serem\u00a0bots novamente. Ao conversar com mais um desses, nem sequer se importou de fingir estar conversando com uma pessoa. No fim, a conversa seguiu o programado, e Raz recebeu um convite para continuar no Skype com juicyyy768.<\/p>\n<p>O nome da conta o fez lembrar de um bot que o convidou para o Skype em Denver \u2013 o nome seguia uma mesma f\u00f3rmula: uma palavra com a \u00faltima letra repetida diversas vezes e tr\u00eas d\u00edgitos no fim. Raz criou uma conta descart\u00e1vel no Skype e conversou com o bot. Depois de outro di\u00e1logo programado, foi pedido a Raz que criasse uma conta em um site de compartilhamento de fotos. N\u00e3o \u00e9 preciso dizer, que o site pedia o n\u00famero de cart\u00e3o de cr\u00e9dito. Bem, j\u00e1 d\u00e1 para ver onde isso iria parar.<\/p>\n<p>O pr\u00f3ximo passo era rastrear a infraestrutura do imp\u00e9rio dos bots. Raz verificou o endere\u00e7o de IP de um dos sites cujo link foi recebido nas conversas. Diversos dom\u00ednios escusos estava associados com o IP. Os nomes dos sites tinham rela\u00e7\u00e3o com sexo, Tinder ou qualquer outra coisa nessas linhas. Raz partiu para a investiga\u00e7\u00e3o de informa\u00e7\u00f5es desses dom\u00ednios, mas a maioria foi registrado anonimamente.<\/p>\n<p>Todavia, depois de passear pelos 61 dom\u00ednios, conseguiu descobrir um pouco mais. Alguns deles foram registrados sob nomes diferentes, e diversos at\u00e9 tinham informa\u00e7\u00f5es de registro como nome, telefone, endere\u00e7o (em Marseille, Fran\u00e7a), e e-mail. Todos esses no fim eram falsos, de qualquer forma serviu de pista para que Raz conectasse alguns pontos.<\/p>\n<p>Por meio de um site chamado Scamadviser.com, que verifica a seguran\u00e7a dos sites de compras, Raz foi capaz de linkar diversas campanhas de bots de cidades localizadas em diferentes continentes ao mesmo endere\u00e7o de e-mail, <a href=\"mailto:*****752@gmail.com\" target=\"_blank\" rel=\"noopener\">*****752@gmail.com<\/a>, obtido das informa\u00e7\u00f5es de registro de dom\u00ednio. O dono utiliza diversos nomes falsos, telefones e endere\u00e7os diferentes. Provas consistentes eram o endere\u00e7o em Marseille, bem como a f\u00f3rmula dos tr\u00eas d\u00edgitos para nomenclatura. Infelizmente, o pesquisador n\u00e3o conseguiu encontrar a identidade verdadeira do criminoso.<\/p>\n<p>Depois disso, mudou de plataforma, OkCupid, para procurar por bots l\u00e1 tamb\u00e9m. E l\u00e1 estavam. N\u00e3o eram t\u00e3o refinados quanto os do Tinder, e os sites para os quais redirecionavam as pessoas n\u00e3o pareciam t\u00e3o profissionais. Como pesquisas posteriores mostraram, a pessoa por tr\u00e1s desse imp\u00e9rio de bots n\u00e3o era nem perto de ser t\u00e3o boa no que diz respeito \u00e0 seguran\u00e7a operacional quanto *****752. Ao passar por diversos sites, Raz descobriu um e-mail e depois o nome do golpista, chegando a sua conta real no Facebook com uma foto bem bacana dele segurando um bolo de dinheiro.<br>\n<img decoding=\"async\" class=\"alignnone size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/05\/22223237\/scammer-photo.jpg\" width=\"2000\" height=\"1100\"><\/p>\n<h3><strong>N\u00e3o tema o Tinder<\/strong><\/h3>\n<p>Ok, existem bots no Tinder. Mas e da\u00ed? Bem, eles n\u00e3o est\u00e3o l\u00e1 para simplesmente fazer voc\u00ea perder tempo e alimentar suas esperan\u00e7as. Est\u00e3o em busca de seus dados de cart\u00e3o de cr\u00e9dito, e como mencionamos no come\u00e7o desse post, a taxa de acesso dos links enviados \u00e9 absurdamente alta. Isso significa que muitos homens n\u00e3o s\u00f3 entram nesses sites, mas tamb\u00e9m inserem seus dados banc\u00e1rios \u2013 em busca de suas belas crushs. Pobres coitados.<\/p>\n<p>Nada disso significa que voc\u00ea deve parar de usar o Tinder, OkCupid ou qualquer outro aplicativo de namoro. Significa simplesmente que voc\u00ea tem de estar preparado e ser cuidadoso.<\/p>\n<ul>\n<li>N\u00e3o clique em qualquer link estranho que receber. N\u00e3o h\u00e1 uma \u00fanica raz\u00e3o leg\u00edtima para que um \u201cmatch\u201d envie um endere\u00e7o na web. Dito isso, d\u00ea uma olhada nos detalhes do perfil. Se sua nova combina\u00e7\u00e3o tem algum direcionamento para perfis com nomes diferentes, provavelmente tem algo errado.<\/li>\n<li>Fique ligado \u2013 e desconfiado. H\u00e1 bots em praticamente tudo na internet. Pelo menos at\u00e9 o momento, eles n\u00e3o s\u00e3o t\u00e3o sofisticados. Simplesmente n\u00e3o perca a cabe\u00e7a pela beleza de uma de suas combina\u00e7\u00f5es. Tente mudar de assunto, e veja o rumo da conversa, por exemplo.<\/li>\n<li>N\u00e3o namore com bots. Por favor. Fa\u00e7a nosso <a href=\"https:\/\/www.kaspersky.com\/blog\/black-friday-scam-quiz\/13485\/\" target=\"_blank\" rel=\"noopener nofollow\">quiz sobre phishing<\/a> e aprenda a respeito de alguns truques dos cibercriminosos.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Existem bots no Tinder e OkCupid. Quem s\u00e3o os interessados?<\/p>\n","protected":false},"author":421,"featured_media":9046,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14,1028],"tags":[1117,1169,1170,1168,221,53,141,1121,310,117,1167],"class_list":{"0":"post-9045","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-thesas2017","11":"tag-bots","12":"tag-encontros-virtuais","13":"tag-okcupid","14":"tag-phishing","15":"tag-privacidade","16":"tag-sas","17":"tag-sas-2017","18":"tag-scammers","19":"tag-spam","20":"tag-tinder"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tinder-bots\/9045\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tinder-bots\/11053\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tinder-bots\/8658\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tinder-bots\/9114\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tinder-bots\/10439\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tinder-bots\/10185\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tinder-bots\/14649\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tinder-bots\/14697\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tinder-bots\/6929\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tinder-bots\/6699\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tinder-bots\/10100\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/tinder-bots\/15365\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tinder-bots\/14697\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tinder-bots\/14697\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/privacidade\/","name":"privacidade"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9045"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9045\/revisions"}],"predecessor-version":[{"id":15292,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9045\/revisions\/15292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/9046"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=9045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}