Hace un año Symantec advirtió a los usuarios sobre una de las primeras apariciones de correo no deseado (spam) relacionado con webcams para adultos en Tinder, aplicación que en aquel momento era la novedad para conocer a una pareja o buscar citas. También avisamos sobre una probable inundación de bots generadores de spam en la versión para el sistema Android que se lanzó posteriormente. Hoy, un año después, hemos visto diferentes campañas de envíos de correo no deseado que usan perfiles falsos para coquetear y atraer a los usuarios del servicio.
Spam para webcams de adultos
La primera campaña de spam que identificamos nos dio la pauta sobre el tono que podríamos ver en acciones futuras. Estos spam bots decían ofrecer sesiones de webcams para adultos y les pedían a los usuarios hacer clic en un enlace a otro sitio web. Los spammers repitieron sus esfuerzos; modificaron sus mensajes, cambiaron sus servicios de URLs cortos (de goo.gl a bit.ly) y se vincularon con diferentes sitios de webcams. Eventualmente, estos bots se programaron para que los usuarios cambiaran sus conversaciones a Kik messenger para cerrar el trato.
Figura 1. Uno de los primeros ejemplos de spam bots en Tinder
A pesar de que ya no son tan populares como antes, aún existen en Tinder robots generadores de spam que esperan convencer a usuarios de visitar sitios para adultos con webcams.
Aplicaciones móviles /descargas de juegos
Otra campaña de spam identificada por Symantec en Tinder tiene que ver con aplicaciones móviles, particularmente juegos. En abril de 2014, Sarah Pérez de TechCrunch escribió acerca de los spam bots que promovían un juego llamado Castle Clash.
Estos bots tenían mensajes similares a los de bots anteriores pero en lugar de dirigir a los usuarios hacia un sitio de webcams para adultos, preguntaban a los usuarios de Tinder si alguna vez habían jugado Castle Clash. Una vez que un usuario respondía “sí o no”, los spam bots los llevaban a sitios como tinderverified.com y bombardeaban a los usuarios con mensajes como: “Juega conmigo y podría darte mi número telefónico :)”.
Figura 2. Campaña de spam que usa Castle Clash como anzuelo
Desde que se descubrió la campaña relacionada con TechCrunch, el texto usado por los bots de spam como el que aparece en la Figura 2 cambió y parece que, por ahora, la campaña se ha desactivado.
Es interesante que uno de los spam bots para adultos con webcams reutilizaron los textos de los mensajes de Castle Crush empleando el mismo nombre de usuario (TravelGram92) pero en vez de llevar al usuario a un sitio de webcams para adultos, los dirigía a un sitio llamado “Slut Roulette”.
Figura 3. Los mensajes sobre Castle Clash se modificaron
Perfiles falsos de prostitución
En los últimos meses, la mayoría de spam en Tinder está relacionado con fotografías provocativas de mujeres que incluyen un texto con términos que se usan en anuncios de prostitución en línea. Los mensajes también incluyen un URL a través del cual el usuario podría contactar a estas supuestas prostitutas.
Figura 4. Ejemplo de un perfil falso de una prostituta en Tinder.
Cada uno de estos perfiles falsos incluyen términos como “GFE”, lo que quiere decir “Experiencia como Novia” (por sus siglas en inglés) junto con un precio por cada servicio (USD $100 por hora). Al incluir estos términos en las fotos, los spammers pueden evadir la detección en los filtros de spam que buscan estas frases dentro de la sección de biografías en los perfiles de Tinder. Históricamente, los textos sobre las imágenes contenían mucha información, pero ahora son más breves y van directo al grano.
Figura 5. Ejemplo de evolución de los perfiles falsos de prostitución en Tinder
Si un usuario ingresa manualmente en la barra de direcciones alguno de los URLs que aparecen sobre la imagen y visita el sitio web, será llevado a una página relacionada con citas casuales y “ligues”.
Spam en Tinder y los programas afiliados
Cada una de las campañas de spam identificadas en Tinder tiene un punto en común: los programas afiliados. Ya sea que se trate de spam de webcams para adultos, de una aplicación móvil, o de citas casuales y sitios de “ligue”, cada uno de los destinos o sitios web promovidos a través de estos métodos ofrece dinero a los spammers por atraer clientes potenciales.
Figura 6. Exactamente el mismo nombre de usuario e imagen de perfil son usados por un sitio personal explícito.
Algunos sitios pagan $6.00 dólares por registro exitoso de un usuario al servicio en cuestión y hasta $60 dólares si el usuario se convierte en miembro premium.
Midiendo la efectividad
Aunque no tenemos información sobre la conversión de usuarios convencionales y membresías premium, contamos con algunos datos sobre índices de visitas (clics) para ciertas campañas. Por ejemplo, entre finales de enero de 2014 y mediados de abril de 2014, una campaña asociada con un sitio llamado blamcams tuvo casi medio millón de clics a través de siete URLs. Dependiendo del pago ofrecido por el programa de afiliados y el número de registros exitosos de usuarios, él o los spammers detrás de esta campaña en particular posiblemente ganaron mucho dinero.
Protip: No se queme
Si un usuario encuentra un perfil falso, debe reportarlo a Tinder. Al dar clic en un perfil, aparecerán tres puntos rojos abajo de la imagen del perfil del usuario y se da la opción para reportar a dicho usuario. Al seleccionar la opción de reporte se abrirá una ventana de diálogo con tres opciones. Del menú hay que seleccionar la opción “Parece ser spam” para reportar los perfiles falsos o mensajes no deseados.
Figura 7. Ejemplo de cómo reportar un perfil falso en Tinder.
A pesar de la cantidad de spam bots y perfiles falsos, Tinder recibe más de 600 millones de miradas por día, convirtiéndola en una de las aplicaciones más populares para conocer gente según la ubicación. Frente a este escenario Symantec recomienda a los usuarios estar alertas sobre los perfiles falsos y los spam bots para reportarlos oportunamente y evitar ser víctima de estas campañas.