Ho scambiato un bot di Tinder per la ragazza della porta accanto

Una volta ti facevano credere di essere delle prostitute. Ora fingono di essere fan sfegatate di football.

Gli spammer sono arrivati anche su Tinder dopo il grande successo dell'app di incontri nel 2013, creando account automatizzati per contattare scapoli con pubblicità di porno e camgirl, secondo quanto affermato da alcuni report della compagnia di sicurezza Symantec.

Inizialmente gli approcci erano abbastanza trasparenti, utilizzavano foto del profilo di donne seminude e chat automatiche in cui i bot mischiavano un linguaggio spinto alle descrizioni di siti loschi a cui iscriversi.

"Solitamente dicevano cose come "Hey, se vuoi spingerti più in là vai su questo link di questo sito e potrai vedere tutte le mie foto," ha affermato Satnam Narag, manager presso Symantec.

Alcuni spammer creano account per escort fasulle, postando foto sensuali con una lista di prezzi, e i link dei servizi della prostituta solitamente rimandano a siti porno e a dubbi servizi di incontri del tipo di "belle ragazze nella tua zona."

Ogni tanto i bot pubblicizzano anche prodotti senza legami con la pornografia. È il caso, ad esempio, di alcuni bot su Tinder, che, mascherati da donne, hanno promosso il gioco di strategia per cellulare Castle Clash, attirando l'attenzione dei media la scorsa primavera, dopo aver contattato decine di utenti con la promessa di uscire con uomini che li avessero battuti in quel gioco.

Ma ultimamente l'approccio di alcuni spammer su Tinder si è fatto più subdolo. Sono passati da foto oscene a foto più plausibili di ragazze della porta accanto. E i bot sono programmati per imitare una conversazione normale, nella speranza di portare gli utenti a rivelare il proprio numero di telefono, prima che le vittime realizzino di essere stati aggirati da una macchina, affermano gli esperti di sicurezza.

"Sono foto normali di ragazze normali, come quelle che incontri su Tinder," ha detto Narang, "quindi è difficile capire che sono dei bot mentre ti capitano davanti le loro immagini."

I bot più innovativi ci mettono più tempo a rispondere ai messaggi rispetto ai vecchi account automatizzati, che speso mandavano messaggi ammiccanti più velocemente di quanto avrebbe mai fatto un umano, ha spiegato Narang.

"Chiaramente questi attori hanno trovato nuovi modi per modificare i propri copioni, cambiando la velocità di risposta ai messaggi," ha affermato. "Passano 50, 45 minuti prima che ti rispondano."

E piuttosto che mandare messaggi espliciti e link di pubblicità attraverso Tinder, la nuova generazione di bot approccia con un complimento o uno scambio di battute vagamente provocante, poi mandano un numero di telefono o uno username Kik e chiedono che gli si mandi un messaggio, afferma Narang.

"Se mandi loro un SMS inizieranno le conversazioni predefinite, in cui ti parlano di quanto vorrebbero andare su un sito di webcam a luci rosse," ha affermato.

Pindrop Security, che monitora i report online di frodi via telefono, ha affermato in un post di aver visto visto aumentare il numero delle lamentele di messaggi-spam relativi a Tinder, il che potrebbe anche essere segno che Tinder ha attivato un migliore servizio di rilevamento di spam. Tinder non ha risposto alla mia richiesta di commenti per questo articolo.

Valerie Bradford, una product marketing manager di Pindrop che ha contribuito a quell'articolo ha detto che un trend parallelo all'aumento di sicurezza online, ma che non è necessariamente esclusiva dei siti di incontri online, è che "molti scammer ripeteranno le stesse truffe sui canali telefonici."

Mentre il post di Pindrop parla di un report con protagonista un palese bot che invia al primo messaggio il proprio numero di telefono, molti altri sfruttano un approccio più cauto. In una interazione postatata sulla subreddit di Tinder poco prima del Super Bowl, un bot ha aperto una conversazione con una scusa ragionevole, chiedendo "Patriots o Seahawks?" prima di provare a spostare la conversazione al di fuori della piattaforma.

"Mi piaci," ha scritto il bot, dopo essere lamentato di un ex che l'ha tradito. "Mi scrivi?"

Anche questo approccio sembra semplicistico, ma gli spammer non continuerebbero a lavorare sugli utenti Tinder se non ci facessero soldi, ha detto Narang. Normalmente includono codici referral nei link che inviano e vengono pagati per mandare nuovi utenti su un sito che stanno promuovendo, ha detto. "Se riesci a convincere quella persona a iscriversi con una carta di credito a un servizio premium fai bei soldi," e alcuni siti offrono fino a 6$ per ogni nuova registrazione, ha detto.

Visto che il protocollo proprietario che connette le applicazioni iPhone e Android di Tinder ai suoi server è stata ampiamente documentato—l'imprenditore Yuri de Souza la scorsa estate ha pubblicato un codice che ha utilizzato per fare 'swipe' a destra automaticamente per tutti i suoi match potenziali—gli spammer possono costruire bot per Tinder a partire da codici open source che imitano l'interfaccia interna dell'app, oppure comprare direttamente un bot online.

Prendiamo TindBot. Acquistabile per 95$. "TindBot può essere utilizzato da coloro che vogliono incontrare più persone, PR che devono scrivere a un gruppo di persone in un'area o imprese che vogliono comunicare con i giovani locali," secondo il sito del prodotto. TindBot non ha risposto alle nostre mail.

Su vari forum di internet marketing gli spammer si scambiano consigli su come evitare il sistema di spam detection di Tinder e non sollevare sospetti da parte degli utenti.

"Non rispondete ai messaggi tutto in una volta o subito; o verrete scoperti piuttosto in fretta," scrive un utente del forum, che ha anche consigliato di rimpolpare gli account dei loro bot con foto e profili muniti di descrizioni.

"Spendete del tempo per rendere il vostro bot più personale," scrive l'utente. "Le vostre conversazioni miglioreranno molto. Una volta che un ragazzo si coinvolge emotivamente farà di tutto per ottenere un appuntamento. Ricordate—la maggior parte delle vostre conversazioni saranno intrattenuta con ragazzi un po' sfigati che vogliono solamente scopare."