Dolandırıcılar artık güven ve sempati kazanmak ve size sahte "kimlik doğrulama" hizmetleri satmak için kendilerini eski fiziksel istismar kurbanları olarak poz vermek için Tinder ve Grindr gibi buluşma uygulamalarından yararlanıyor.
BleepingComputer, bu kullanıcılardan bu hizmetleri satın alarak eski bir seks suçlusu olmadıklarını kanıtlamalarını isteyen catFishish profilleri tarafından yaklaşılan çevrimiçi randevu uygulamalarında birden fazla kullanıcı örneğiyle karşılaştı.
Editörün Notu: Bazı okuyucular bu raporun içeriğini üzücü bulabilir, ancak aşağıda belirtilen gibi devam eden dolandırıcılık, BleepingComputer'ı bu dava hakkında raporlamaya, herkesi uyarmaya teşvik etti.
Oradaki en kötü kedicilik şemalarından biri olarak tanımlanabilecek şeyde, Tinder ve Grindr gibi buluşma uygulamalarının kullanıcılarına çekici görünümlü profiller tarafından yaklaşılıyor.
Bu durumlarda, konuşma ilerledikçe, bu iyi görünümlü kişi fiziksel saldırı ve istismarın kurbanı olduklarını iddia ediyor; eski bir tarih onları dövdü ve iddiayı kanıtlayan rahatsız edici resimleri paylaşıyor.
Neredeyse aldatmaca için düşen insanlardan biri olan Michael (takma ad) bu resimlerle bipingcomputer'a yaklaştı.
Michael, BleepingComputer'a verdiği demeçte, "Neredeyse benzersiz bir acımasız kedicilik planına kurban ettim." Dedi.
Michael bir Tinder profili yaratmış ve sözleriyle "güzel bir trans kadın" ile eşleşmişti ve ikisi bunu kolayca vurmuş gibi görünüyordu.
Konuşma yapılırken yeni bir çarpıcı detay ortaya çıktı. Michael'ın sohbet ettiği kadın, Michael'ın eski bir seks suçlusu olmadığını doğrulamak için üçüncü taraf bir hizmet kullanmasını istedi.
Kadın, daha ziyade profilin arkasındaki kişi, daha önce saldırıya uğradığını iddia etti ve Michael'ın istekle birlikte gitmesini istemek için aşağıda gösterilen bazı üzücü resimleri paylaştı. BleepingComputer'ın grafik doğaları nedeniyle aşağıdaki bazı görüntüleri bulanıklaştırdığı belirtilmelidir.
Talep basitti - Michael'ın "GDAH" (cinsiyet ayrımcılığı ve taciz güvenliği küresel) adlı bir web sitesine gidebilmesi ve ayrıntılarını doğrulaması.
BleepingComputer tarafından görüldüğü gibi, hala Up Up Seats, "Yalnızca Garantili Güvenliğiniz ve Güvenliğiniz İçin Az Zaman Alır" ın ana sayfası.
Web sitesi büyük ölçüde sadece 'kayıt' ve 'oturum açma' düğmelerine sahip bir açılış sayfasıdır - altbilgide bulunan sosyal medya simgeleri hiçbir yere öncülük eder:
Ayrıca, kayıt süreci kullanıcıların kredi kartı ayrıntılarını sağlamalarını ve bir hesaba kaydolmak için nominal 1,99 $/2,99 €/2,99 £ ücret ödemelerini gerektirir.
"GDAH" hizmeti, kullanıcının kimliğini bilinen kayıtlı suçlu veritabanlarına karşı çalıştırdığını iddia ediyor, ancak siteye giriş yapmadan ve daha fazla bilgi edinmeden önce ödeme bilgilerini girmek zorunda kaldığınız için bu hizmeti gerçekleştirip gerçekleştirmedikleri belirsiz.
BleepingComputer GDAH ile iletişim kurmaya çalıştı, ancak web sitesinin sayfalarında listelenen iletişim bilgilerini bulamadık.
Ayrıca 'referanslar' bölümünde yer alan bazı çiftleri izlemeye çalıştık.
Ters bir görüntü araması, bu çiftlerin fotoğraflarını [1, 2] stoklamamıza yol açtı ve bu referansların sahte olduğunu gösterdi.
BleepingComputer tarafından yapılan daha fazla araştırma, Grindr ve Tinder'a benzer bir şekilde yaklaşılan birkaç kullanıcı hesabı, tarihlerine göre "dövüldüğünü" iddia eden "kurbanlar" tarafından keşfedilmemizi sağladı.
Ayrıca, çevrimiçi güvenlik ve kimlik kontrol hizmetleri olduğunu iddia eden ve kullanıcılara aynı nominal tutarları benzer bir şekilde ücretlendiren düzinelerce alanla karşılaştık.
Bu web siteleri gerçekten reklamı yapılan hizmetleri gerçekleştirebilirken, yaptıkları kanıt veya garanti yoktur ve birçoğunun, bu flört profilleri tarafından yönetilen kullanıcılar arasında kesinlikle şüphe yaratabilecek herhangi bir iletişim bilgisi yoktur.
Kullanıcılar arasında ortaya çıkan bir endişe, eğer bu web siteleri sizi sadece para için aldatmaz, aynı zamanda kimliğinizi de çalabilirse.
Reddit kullanıcısı Raoulke512, "son Grindr karşılaşması sırasında" dövülmüş "biri tarafından nasıl yaklaşıldığını" ve bu hizmetlerden birine yol açtığını belirtti.
"Bir aldatmaca olmayı sorduğumda, İngilizcesinin aniden standart olmayan bir şekilde garip olduğunu fark ettim. Sitenin sadece kredi kartı bilgisi için bir portal olduğunu belirttiğimde, başka bir yanıt yazmaya başladı ama sonra engellendi Birkaç dakika sonra, "diye yazdı Redditor.
Başka bir kullanıcı, bir 'kızdan' bana bu bağlantıyı [datesafeplaysafe.com] gönderen bir metin mesajı aldığını bildiriyor.
Birçoğuna sahip olan bu web sitelerinin neredeyse tamamı, aynı iş akışını ve cazibesini uygulayın - seks suçlusu durumlarını dışladığını iddia eden bir hizmet için kullanıcıyı "kaydetmek" için kredi kartı detaylarını toplayan tek bir açılış sayfası.
Redditor'un haklı olarak işaret ettiği gibi, neredeyse tüm bu web siteleri tarafından gömülü kredi kartı formu aslında bir HTML IFrame'dir.
Gözlemlediğimiz bu çerçeveler, aynı site tasarımına sahip ve altta bir Cyprus ofis adresi listeleyen NDWHVL.com, ntrfrnc.com, pcngyh.com, slmtstfrs.com ve vrlstnglv.com gibi saçma sapan alan adları ile sunulmaktadır. .
Bu ödeme işleme web sitelerinde listelenen hüküm ve koşullar daha da ilginç bir şey ortaya koyuyor. Görünüşe göre kullanıcı aşağıdaki üyelik seçenekleriyle tekrarlayan bir aboneliğe kaydoluyor:
Bu nedenle, yükselen çevrimiçi randevu dolandırıcılığı ile kullanıcılar, hikayelerini ne kadar ikna etmek ne olursa olsun, kimlik doğrulama hizmetlerini kullanmaya çalıştırmaya çalışan profillere karşı dikkatli olmalıdır.
Bu web sitelerinin operatörlerinin gerçekte ne yaptığına dair bir gösterge yoktur. Bildiğimiz her şey için, kredi kartınızı "aboneliklere" kaydolarak keyfi tutarlarınızı şarj etmenin yanı sıra, bu web portallarının bazıları kişisel bilgilerinizi toplamaya ve satmaya çalışan aktörler tarafından çok iyi kurulabilir.
Bir dolandırıcı veya şüpheli bir profil tarafından yaklaşıldığında, şüpheli kullanıcıyı platforma bildirmek için Grindr ve Tinder tarafından belirlenen adımları izleyin.
Kaynak: Bleeping Computer