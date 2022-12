Používate zoznamovacie aplikácie? Pozor na Tinder, zase sa u nás šíria vo veľkom podvodné profily. Ukážeme si ako ich odlíšiť a nenechať sa napáliť, nebodaj okradnúť.



Spomínate si na podvody pri bazárových predajoch akým je bazos.sk? Podvodníci sa teraz zamerali na zoznamky ako Tinder či Badoo. Metóda je veľmi podobná. Ukážeme Vám ako prebieha takýto spôsob útoku.

Útočník spočiatku začne bežnú komunikáciu. Tá sa však časom zmení zvláštnu konverzáciu, ktorá viditeľne nikam nevedie alebo sa vlečie pomaly. Ak používate zoznamky viete, že sa to deje pomerne často aj pri reálnych používateľoch, avšak môže sa len jednať o tzv. ghosting. Aby boli útočníci uveriteľní, odpovedajú častokrát s veľkým časovým posunom, aj 24 hodín. Aktuálne je v trende to, že útočník predstiera, že je z „ne-slovensky“ hovoriacej časti sveta a presmeruje z nepresného google translatora na angličtinu. Následne dochádza veľmi podobne ako v prípade bazarového predaja na návrh komunikácie prostredníctvom komunikátora tretej strany ako Whatsapp, Viber, iMessage. V prípade bazarového predaja, k tomu dochádza častokrát automaticky, keďže inzerent zverejní svoje číslo. V minulosti ste vedeli využiť ochranu vo forme virtuálneho čísla. Spoločnosť Telekom ho žiaľ tento rok zrušila. Spoločnosť Orange napríklad takúto službu ani neponúkala. Ako takýto útok vlastne vyzerá?



Z niektorých profilov na Tindri priam srší jasný podvod, tým sa určite rovno vyhnite. Niektoré profily zase na prvý pohľad vyzerajú normálne ale konverzácia je zvláštna, v našom prípade bola „zvláštna slovenčina“ a návrh prechodu konverzácie do angličtiny, ako som písal vyššie. Keďže som vycítil, že sa jedná o fake profil, rozhodol som sa moju teóriu overiť. Ako sa nenechať napáliť...

Uznajme, fotky sú normálne bez pochybností a ešte fotené na známych miestach - táto konkrétne pod Vyšehradom v Prahe (Výtoň).

Konverzácia začína normálne, prejde to však na pomerne rýchlo na Whatsapp a "naša slečna" nevie po slovensky.

Ideme overovať ...

Urobíme na mobile / PC screenshot profilu. Orežeme kraje fotky – všetky nadbytočné elementy z Tindru alebo inej zoznamky. Otvoríme google.com, kde klikneme na malý fotoaparát, čo je vlastne spätné vyhľadávanie obrázkov na webe. Pravdepodobne budete presmerovaný do obchodu AppStore / GooglePlay, bez problémov aplikáciu stiahnite. Povolíme prístup k fotkám (na mobile) a nahráme fotku. Pozrieme sa či Google algoritmus má už danú fotku listovanú a prípadne odkiaľ je. Tak vieme dohľadať aj reálne meno, v prípade ak používateľ fotku používa niekde na webe – častokrát z Instagramu alebo Facebooku. Môžete sa tiež hrať s veľkosťou vyhľadávacieho poľa – napríklad sa dá nájsť takto oblečenie. Google má dobrý algoritmus ale žiaľ aj útočníci sú sofistikovaní a málokedy vyberajú fotky z nejakého „marketu“. Ak nenájdeme nič, prejdeme na bod 3. Yandex – skvelý vyhľadávač, ktorý má asi najlepšiu schopnosť vyhľadávať fotografie na webe. Otvoríme teda Yandex , dáme mu práva a povolíme fotky. Následne fotku rovnako nahráme a čakáme na výsledok. TinEye - spoločnosť sa zameriava na indexáciu a vyhľadávanie fotiek na internete. Veľkou výhodou je, že má vyhľadávač, ktorý je dostupný úplne zadarmo. Okrem toho je dostupný add-on do prehliadača ako Chrome či Edge a môžete tam obrázky vyhľadávať priamo. Ukážeme si nižšie. Sama spoločnosť na webe prezentuje svoj "MatchEngine", ktorý sa má primárne orientovať na overovanie profilových fotiek na sociálnych sieťach a zoznamkách. Zisťuje tiež, či boli nejako pozmenené alebo upravené. Dokáže rozlíšiť fotky aj v prípade ak majú zmenený uhol. V mojom teste však profil nenašlo. Aby ste videli ako to funguje použijem pre náš príklad (2) známy obraz Ľudovíta Štúra.

Prvá možnosť Google...

Nepomáha, tak ideme na ruský vyhľadávač - Yandex

Výsledky ma neprekvapujú. Prikladám screenshoty. Zisťujem meno osoby a v podstate aj základné údaje. Tak ako predpokladám, v našom prípade sa jedná o známu pornohviezdu dostupnú na OnlyFans a Pornhube. V tomto momente je jasné, že sa jedná o fake.

Kto by to bol povedal ...?

Výsledky sú až nebezpečne presné...

...a ďalšia fotka...

...a do tretice overenie...

Yandexu nerobia problém ani vystrihnuté fotky, dokáže nájsť aj tak zdroj, resp. pôvodnú fotografiu.

...a teraz ako bude vyzerať vyhľadávanie Ľudovíta Štúra...

TinEye

(ak máte add-on v prehliadači)

Google Lens

Yandex

Veľkou výhodou vyhľadávača Google a Yandex je, že dokážu vyhľadávať aj samotné objekty v obrázku. Viete tak nájsť na webe vytúžené oblečenie či topánky. Vyššie ukazujem ako je možné nájsť tričko či fúzy. Všetko čo musíte, je len orezať požadovaný objekt. Obe aplikácie fungujú ako z mobilu tak z počítača. Môžete tiež vidieť rozdielne výsledky. Každý vyhľadávač má svoje výhody. Zároveň vidíme rozdiel v schopnosti vyhľadávať objekty. Napríklad Google nebol schopný nájsť žiadne fúzy na webe, v podstate nevedel, čo od neho chceme.

Google vs Yandex

A pokračujeme...

Snažíme sa teda vymeniť kontakty na Whatsappe. V našom prípade sme nechceli zverejňovať súkromné číslo a súkromný Whatsapp. Tak sme skúsili urobiť sekundárny účet na Whatsapp Business, keďže Facebook upozorňuje, že časté prehadzovanie čísla môže viesť k úplnej blokácií vášho zariadenia v systéme. Skrátka si na danom zariadení už Whatsapp neaktivujete. Z toho vyplýva, že Facebook zbiera metadáta aj o zariadení. Čo všetko je zbierané nájdete na tomto linku.

Bohužiaľ sa mi komunikáciu nepodarilo rozvinúť, keďže asi útočník prišiel, že aj z našej strany sa jedná o podvod.

Prinášame zhrnutie s akými tipmi útokov sa môžete stretnúť na Tindri:

Tinder Verification scam – Tento typ útoku prevádzajú boti a pri zhode, s botom, posiela tento „fake“ účet Tindru overovací link. Zbiera metadáta tretej strane, kde okrem mena, adresy, čísla, dátumu narodenia aj čísla platobnej karty (najhoršia možnosť). Pre neznalého používateľa sa môže na oko jednať o obyčajnú verifikáciu. Väčšinou sa platobná karta zneužíva na predplatenie porno stránok a pod. Existujú prípady, kedy útočník predplatí aj vyše 120 USD mesačne na nejakej stránke a je veľmi ťažké takéto predplatné zrušiť, keďže neviete ani kde. Najčastejšie sa aktuálne využíva OnlyFans či previazanie na PayPal. Do určitej miery chráni 3D Secure. Väčšinou to končí zrušením celej karty na strane banky. Iná možnosť nie je. Boti - Všeobecne existujúci Tinder boti, ktorí simulujú ľudské chovanie a vytvárajú túžbu pre ďalšie písanie. Väčšinou pošlú po pár vetách link do pochybnej aplikácie, hry alebo online služby. Môžu tiež presmerovať na „platené zoznamky“ riadené moderátormi. Tieto linky zväčšia končia ukradnutím identít. „Catfishing“ – Táto metóda je známa tým, že za fake profilmi sú reálny ľudia. Ale jej podstatou je predstieranie, že ste niekto iný. Táto metóda je skoro tak stará ako samotný World Wide Web a vznikol v dobe, keď sa začali použivať "aliasy". Povedzte, nevytvorili ste si už niekedy fake profil a nevydávali sa za niekoho iného? V tomto prípade sa väčšinou konverzácie prenesú z Tindra na inú chatovaciu aplikáciu. Fotky sú častokrát stiahnuté weby ako u ostatných prípadoch ale na prvý pohľad to nevyzerá celé ako fake. V niektorých prípadoch môže prejsť konverzácia aj do audio-telefonátov. Útočníci sa snažia získať dôveru, a darí sa im to až do takej miere, že nakoniec pýtajú peniaze a veľmi úspešne. Na webe je množstvo prípadov, kde sa ľudia nechajú okradnúť. Väčšinou sa jedná o sociálne inžinierstvo. Horší prípad je tzv. „blackmailing“, teda spôsob ako získať od obete nejaké intímne fotky a potom prichádza vydieranie, v opačnom prípade budú fotky zverejnené niekde na webe.



Zoznamky ako Badoo a Tinder sa snažia tomuto zabrániť aby sa nejaké „dickpicky“ neposielali ako v minulosti ale spôsoby sa nájdu vždy. Whatsapp je len jeden z mnohých kanálov. Rada: Nikdy neposielajte nikomu intímne fotky, komu neveríte na 100%. Ideálne neposielať vôbec. Stále platí, čo je raz na internete, na internete aj zostane a jedno či na bežnom alebo dark webe.

Posledným typom útoku je „Venue Promotion scam“. V slovenčine to znamená propagácia nejakého podujatia alebo miesto konania nejakej akcie či výskyt nejakej osoby. Najatí útočníci cielene na špecifických zákazníkov ponúkajú nejakú udalosť s miestom a časom, pričom sa dozviete kedy sa koná len ak máte zhodu. Tak napríklad, má sa konať skutočná platená zoznamka pre 20 ľudí. Skoro vždy sa stáva, že sa tam „vaša zhoda“ nenachádza (pomerne často v zahraničí sa vyskytuje tento typ útoku). Pričom vás tento typ útoku motivuje písať opakovane a skúšať. Väčšinou sa útočník snaží obeť motivovať, že dorazí na podujatie ale minule nemohol. Dôležité je, že ide o platené podujatia. Cieľom je „finančne podojiť“ obeť. V lepšom prípade o svojej zhode už nikdy nepočujete.

Ako som písal v našom prípade nevieme, kam by sa vyvinula situácia ale predpokladám, že by zo strany útočníka, keďže sa jedná o pornohviezdu, došlo k posielaniu nahých fotiek buď za útratu alebo s účelom poslať svoje vlastné intímne fotky a tak k vydieraniu. Ak používate tieto aplikácie dajte si pozor. So zlepšovaním prekladačov bude k podobným útokom dochádzať stále častejšie. Najčastejšie ide o jedincov z Kazachstanu, Indie, Kyrgyzstan – vo všeobecnosti často krajiny bývalej ZSSR.



Zdroj: vlastné spracovanie