在最近几周,我们发现Tinder上有垃圾邮件以消息形式发送至用户,要求用户增强在线交友安全等级。诈骗者将此作为诱饵,把诈骗所得钱款收入囊中。
以上是垃圾邮件攻击手机交友应用程序的最新趋势。自2013年起,我们发布了几篇相关博文,详细描述垃圾邮件程序在Tinder这款知名手机交友应用程序上的活动有所上升。尽管Tinder最近推出了高端服务以对原有服务做出相应改变,但该应用程序仍然是网络诈骗者们的热门目标。
图1. 垃圾邮件程序向Tinder用户发送消息
您通过Tinder验证了吗?
这些新型的垃圾邮件程序用轻浮或幽默的开场白发起对话,比如“有空想一起去吃曲奇饼吗?” 在发完一连串消息后,垃圾邮件程序将询问用户是否通过Tinder验证。
图2. Tinder垃圾邮件程序利用安全问题试图让用户进行验证
在询问用户是否验证后,垃圾邮件程序将发送“这是Tinder的免费服务,看看你约会的对象是不是连环杀手,哈哈”,利用这种消息试图解除用户的警戒。虽然在线交友已成为主流,但用户在使用在线交友应用程序时仍面临相关的安全问题。诈骗者们正是利用这种合理问题来说服用户进行验证,让用户认为验证后就会有人可约。
不要与Tinder的简介验证弄混
虽然垃圾邮件程序可能使用“Tinder验证”这样的术语,但这指的并不是Tinder在去年推出的名为“简介认证”的功能。简介认证功能在显赫人物、知名人士和运动健将的简介上添加了一个蓝勾。这种功能类似于社交媒体服务(如推特、脸书网和Instagram)的验证徽章。
图3. Tinder验证的显赫人物和知名人士可通过蓝勾标志识别
Tinder安全交友骗局
垃圾邮件程序指示用户点击一个连至外部网站的链接。该链接中包括一些有关验证、背景调查、安全、日期代码或保护的变形单词。大多数外部网站在网址中含有“tinder”这个单词,以使其看似更加官方。在我们的研究中,我们发现13个不同的“Tinder 安全交友”网站,并将所有这些网站报告至相关记录人员。
图4. Tinder安全交友网站(图片做出改变以将所有内容放入一张图片之中)
用户访问这种站点时,会出现一个使用山寨Tinder 标志和字体的欢迎页面。该页面介绍所谓的验证系统如何工作,强调该服务为免费服务,并声称“成为验证用户无需支付任何费用!”
图5. Tinder安全交友网站上的虚假简介(图片做出改变以将所有内容放入一张图片之中)
为了引起用户兴趣,这种网站内含了仅穿内衣的女性,并承诺用户在验证后便会受到该位女性的联系信息,包括其电话号码、电邮地址,Skype和相关社交媒体用户名。
注册时应读取相关附属细则
完成验证过程中,网站要求用户创建用户名和密码,并提供电邮地址。提交完这些信息后,网站要求用户以填写信用卡详细资料的形式“验证年龄”。
图6. 年龄验证需要信用卡,然而附属细则中都是什么内容呢?
如果用户很马虎则可能漏掉附属细则中的重要信息。该网站可能试图将内嵌框架变小以使附属细则变得模糊不清。
图7. 附属细则段扩大后显示用户若不取消试用会员则其信用卡将支付相关费用
该附属细则声称用户已获取黄色视频网站和网络摄影机聊天网站“免费赠送”的试用会员。如果用户在指定期间内没有取消免费试用,则三个不同的网站将对其信用卡收费。
这些费用的总额为118.76美元/月。这三个网站将因此盈利,而诈骗者们因将作为推荐人而获取网站提供的佣金。我们不清楚诈骗者能获取多少佣金,但出于这种诈骗活动持续不断的事实考虑,这些佣金肯定足以使其继续进行诈骗活动。
垃圾邮件程序种类不同,但目的相同
三年过去了,诈骗者们仍在像Tinder这种服务软件上使用垃圾邮件程序,其目标毫无变化,就是引诱用户访问提供联盟计划的网站。不管是公开推荐(成人交友网站链接)还是秘密推荐(以安全交友验证网站为幌子),只要成功,诈骗者便可赚取佣金。请注意:根本就没有Tinder安全约会或验证网站这种东西。
如果您正使用Tinder或任何其它在线交友网站或应用程序,则应小心垃圾邮件程序以其它新方式欺骗您注册其它网站或服务。作为用户,您应将这些账号上报至Tinder,并确保在注册前阅读网站或服务上的所有附属细则。
获取如何安全使用Tinder的建议,请查看其官网上的相关安全问题解释。