Chiến dịch thư rác Tinder ẩn các liên kết “viết tay” trong ảnh hồ sơ.



Một xu hướng mới đã xuất hiện trên các ứng dụng hẹn hò như Tinder với những kẻ gửi thư rác lẻn vào các liên kết trong ảnh hồ sơ.

Nhiều hồ sơ spam trên Tinder được BleepingComputer xem xét đã chia sẻ một số đặc điểm chung.

Ví dụ: gần như mọi hồ sơ đều có hình ảnh của một người đẹp, theo sau là một người khác hiển thị miền NSFW được viết tay trên bảng quảng cáo.

Người gửi spam lạm dụng hình ảnh hồ sơ để quảng cáo miền spam.

Trong một xu hướng gần đây được BleepingComputer quan sát, một số lượng đáng chú ý của hồ sơ hẹn hò giả đã tràn ngập Tinder.

Những thứ này không nhằm mục đích nào khác ngoài việc thu hút người dùng truy cập vào các liên kết spam — dẫn đến các trang web hẹn hò của bên thứ ba hoặc NSFW.

Tuy nhiên, không giống như các ứng dụng hẹn hò khác, nơi những kẻ gửi thư rác gửi các liên kết không mong muốn đến người dùng qua tin nhắn văn bản trực tiếp, kỹ thuật tinh vi hơn một chút này lạm dụng ảnh hồ sơ để lén lấy ảnh của các miền viết tay bên trong chúng.

Những hồ sơ Tinder giả mạo này, được BleepingComputer quan sát, chủ yếu bao gồm hai ảnh hồ sơ.

Ảnh hồ sơ chính thường là của một người có sức hút, tiếp theo là ảnh thứ hai với miền spam được ghi trên bảng hoặc mảnh giấy, như được hiển thị bên dưới:

tinder spam profile
Hồ sơ Tinder giả mạo với hình ảnh của một người thật (đã được chỉnh sửa lại) theo sau là một hồ sơ khác có biểu tượng spam Nguồn: BleepingComputer

Hơn nữa, một văn bản tiểu sử mang tính khiêu khích và tò mò là một móc nối khác để thu hút người dùng truy cập vào các liên kết NSFW.

Điều khiến xu hướng này tiếp tục diễn ra là những hình ảnh được tạo tùy chỉnh có chứa các phiên bản viết tay của các liên kết sẽ khó tự động phát hiện hoặc xóa hàng loạt hơn nhiều.

Tự động tìm kiếm hồ sơ cho các chuỗi văn bản đại diện cho các miền độc hại (ví dụ: trong tiểu sử của người dùng) là một công việc dễ dàng hơn nhiều đối với bất kỳ AI nào đi chăng nữa.

Ứng dụng hẹn hò tiếp tục chống lại spam ngày càng cao.

Mặc dù Tinder có thể là nạn nhân của xu hướng mới này, nhưng các ứng dụng hẹn hò phổ biến vẫn tiếp tục phải đối mặt với vấn nạn spam và hồ sơ giả ngày càng gia tăng.

Ví dụ: trong vài tuần qua, người dùng Grindr đã nhận được các liên kết không mong muốn qua tin nhắn trực tiếp từ các hồ sơ “trống” thường không có tiểu sử hoặc ảnh hồ sơ:

Grindr spam
Thư rác Grindr Những kẻ gửi thư rác gửi các liên kết không mong muốn trong các tin nhắn trực tiếp trên Grindr Nguồn: BleepingComputer

Ngoài việc gây phiền toái rõ ràng, các hoạt động như vậy của các tác nhân gây hại và sự hiện diện của hồ sơ giả trên các ứng dụng hẹn hò trực tuyến, gây ra rủi ro nghiêm trọng cho sự an toàn và quyền riêng tư của người dùng thật.

Tuy nhiên, trong trường hợp của Grindr, vì các tin nhắn rác thường là chuỗi ký tự, nên công ty có thể sẽ dễ dàng hơn nhiều trong việc quét và xóa các tin nhắn văn bản đó một cách tự động.

Vào tháng 3 năm nay, công ty đã cho biết:

“Grindr đang đấu tranh và cấm thư rác không ngừng, 24/7, 365 ngày một năm. Spam là danh mục bị cấm và bị báo cáo nhiều nhất của chúng tôi.”

Alice Hunsberger, Giám đốc Kinh nghiệm Khách hàng của Grindr cho biết: “Cuộc chiến chống lại những kẻ gửi thư rác, đặc biệt là trên một dịch vụ trò chuyện tức thời nơi người dùng tìm kiếm quyền riêng tư rất lớn, là một thách thức lớn.

Sử dụng tự động hóa, Grinder tuyên bố rằng họ cố gắng phát hiện và xóa thư rác một cách chủ động, hạn chế người dùng phải tự báo cáo thủ công — mặc dù những người gửi thư rác thường vẫn đi trước một bước.

“Chúng tôi sử dụng một số hệ thống trong cuộc chiến, bao gồm một dịch vụ hỗ trợ AI mới giúp chúng tôi phát hiện việc sử dụng Grindr ‘không phải con người’.”

Hunsberger giải thích thêm: “Mặc dù chúng tôi không khỏi ngạc nhiên về tần suất chúng tôi nhận thấy những người dùng có khả năng hoạt động như một cỗ máy đáng kinh ngạc.

Người dùng trên các ứng dụng hẹn hò nên hạn chế truy cập vào các liên kết đáng ngờ và tốt nhất là báo cáo hồ sơ spam để giữ cho cộng đồng hẹn hò trực tuyến an toàn cho mọi người.

BleepingComputer đã liên hệ với Tinder và Grindr để nhận xét tốt trước khi xuất bản bài viết này nhưng chúng tôi chưa nhận được phản hồi.

nguồn: bleepingcomputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật