Sites de namoro permitem que você veja uma pessoa em um contexto muito íntimo, enquadrando seus sucessos e realizações na vida para um público importante. As informações contidas nesses perfis muitas vezes não podem ser encontradas em nenhum outro lugar, oferecendo uma visão única da vida pessoal do usuário.
Se você sabe onde uma pessoa está, pode usar uma extensão de falsificação de GPS no navegador Chrome para localizar o perfil do Tinder no Windows ou macOS.
Do ponto de vista de um pesquisador de inteligência de código aberto (OSINT) ou hacker realizando reconhecimento, os sites de namoro são uma coleção exclusiva de bancos de dados pesquisáveis. Pesquisar um alvo por meio de sites de namoro pode revelar alguns tipos de informações úteis para um hacker.
As pessoas costumam usar os mesmos nomes de tela, e muitas vezes você pode rastrear uma pessoa na Internet apenas por encontrar um alias usado com frequência. Como muitos usuários também vinculam seu perfil do Instagram , interceptar um nome de tela pode ser a chave para toda a existência online de alguém se eles tendem a reutilizar o mesmo.
A pesquisa de imagens do Google é poderosa
Outro fator que você pode usar para se aprofundar na vida de uma pessoa são as fotos de perfil no Tinder. O aplicativo de namoro permite que várias fotos sejam postadas, assim dá muitas oportunidades para reverter a pesquisa de imagem de cada foto de perfil para localizar outras contas, mesmo que tenham nomes de tela diferentes. Isso pode levar a uma quebra como outro alias ou outras contas mais oficiais.
Finalmente, as pessoas não tendem a ser muito criativas quando se trata de suas descrições pessoais. Muitas vezes, eles simplesmente os copiam e colam, o que pode facilitar o uso dos mesmos erros ou gramática no texto para localizá-los em outros sites. A maioria das pessoas comete erros constantemente ao digitar, e isso pode vinculá-los a outras contas quando reutilizam partes do texto com erros ortográficos exclusivos e erros com uma pesquisa regular no Google.
Perfis de namoro são muito mais públicos do que você pensa
Embora o Tinder esteja disponível há muito tempo como um aplicativo móvel , a maioria dos usuários não sabe que o site agora permite o acesso de um computador desktop em um navegador da web.
Podemos usar esse acesso para falsificar rapidamente nossa localização no Google Chrome, permitindo que apareçamos perto de onde esperamos que um usuário esteja e comecemos a filtrar os perfis. Como podemos fazer isso facilmente de qualquer lugar, a única informação de que precisamos para iniciar esse tipo de ataque é uma ideia de como é o alvo e uma ideia geral de onde ele mora, trabalha ou frequenta.
Embora muitos serviços de namoro possam ser abusados de maneira assustadora no nível da API, o Tinder nos permite fazer algumas investigações básicas em um navegador da Web que até mesmo um iniciante pode começar. Para começar, você precisa ter baixado e instalado o navegador Google Chrome, bem como uma extensão chamada Manual Geolocation.
Instale a extensão de falsificação de local
O primeiro passo será habilitar nosso computador a “mentir” sobre sua localização para o Tinder. Isso é importante, pois nos dá a capacidade de pesquisar uma área específica para uma pessoa ou pessoas. Se nosso objetivo é simplesmente identificar os funcionários de uma empresa, colocar-nos diretamente na sede da empresa para descobrir funcionários no Tinder pode ser a maneira de começarmos.
Para fazer isso, precisaremos baixar a extensão Manual Geolocation da Chrome Web Store. Adicione a extensão e aceite todas as permissões necessárias, e você verá um ícone aparecer no canto superior direito da barra de complementos.
Falsifique sua localização para a do alvo
Tocar no ícone de geolocalização manual abrirá um mapa que nos permite selecionar a localização que nosso navegador reportará a qualquer site que visitar, neste caso, o Tinder. Selecione o local em que seu alvo está clicando duas vezes no local no mapa.
Você pode pegar o mapa com o mouse e movê-lo para refinar sua localização. Por fim, clique no botão liga/desliga no canto superior direito da janela de geolocalização manual para ligar a extensão.
Registre uma conta do Tinder em nosso local falsificado
Agora, nosso navegador fornecerá essas informações como sua localização quando visitarmos qualquer site, e o Tinder pensará que estamos no local especificado. Também podemos ajustar a precisão aqui se você tiver menos certeza da área.
Feito isso, navegue até o Tinder e espere até que a página abaixo carregue.
Clique em “Fazer login com número de telefone” para criar nossa conta. Você pode usar um número do Google Voice aqui, pois serviços algumas operadoras não funcionarão.
Depois de inserir seu número do Google Voice, ele enviará um texto com um código para confirmar que você é o proprietário do número. Ao recebê-lo, insira-o neste campo.
Crie um perfil com seu alvo em mente
Você precisará considerar seu alvo e inserir informações que passarão sem um segundo olhar se você quiser apenas vigiar passivamente o alvo. Se você quer que o alvo interaja com você, então é melhor criar um perfil que irá excitá-lo.
Abaixo, você verá meu modelo secreto para o melhor perfil de honeypot. Em geral, os homens gostam de uma mulher elegante, mas acessível, experiente e talvez um pouco triste. Certifique-se de usar uma imagem de domínio livre para fazer isso, pois escolhemos uma imagem disponível gratuitamente sem direitos autorais
Depois de criar um perfil, clique em “Continuar” para ativar sua nova identidade. Sua conta chegará às ruas como um vigarista, varrendo os perfis de corações solitários e caçadores de emoções nas proximidades.
Seja específico com as configurações de descoberta
Nosso perfil agora vai pegar qualquer pessoa por perto, então precisamos deixar o Tinder saber o que nosso perfil está interessado em ver. Clique em “Meu perfil” no canto superior esquerdo para abrir nossas configurações de filtro.
Quando estivermos em nossas configurações de descoberta, você precisa informar ao Tinder que sua conta está aqui para conhecer pessoas exatamente como seu alvo, então insira a idade da pessoa que você está procurando aqui. Você precisará especificar um intervalo, então tente colocar a idade real do alvo no meio.
Defina a distância máxima para 1, a menos que você esteja monitorando uma área muito grande, pois, caso contrário, você varrerá muitos perfis aleatórios. Clique no botão Voltar no canto superior esquerdo para enviar sua conta para a patrulha.
Comece a varrer o local
Começaremos a ver os perfis de qualquer pessoa na área que atenda às nossas configurações de filtro. Cada perfil permitirá expandi-lo para ver mais informações, o que pode ser muito útil para correlacionar uma pessoa a outro site. Se formos um hacker monitorando uma empresa em busca de funcionários no Tinder, isso nos dará a oportunidade de encontrar uma variedade de vetores diferentes para atacar.
Se estivermos procurando por uma pessoa específica, precisaremos esgotar as opções que o conjunto de filtros atual nos oferece até termos certeza de que nosso alvo não está lá. Podemos fazer isso deslizando para a esquerda ou para a direita, isso realmente não importa. O objetivo é continuar procurando até encontrarmos nosso alvo. Se não o fizermos, também podemos tentar procurar em outro local ou esperar um pouco para ver se o alvo faz logon.
Correlacionar dados de destino de um perfil
Quando encontrarmos nosso alvo, você poderá clicar no perfil dele para obter mais informações. É aqui que você encontrará fotos adicionais para reverter a pesquisa de imagens e vincular a outros perfis. Como você pode ver abaixo, a foto que usamos gerou muitos resultados. Encontrar outros lugares em que uma imagem existe também pode localizar frequentemente nomes de tela e outras informações correlacionadas que o levarão a outras migalhas de dados online.
Se você tornou sua conta interessante o suficiente para o alvo, seu assunto pode até entrar em contato com você. Isso permite que você faça perguntas ou tenha um papel mais ativo na busca de informações, mas isso também faria de você um peixe-gato. Edith está aqui apenas para olhar, não para tocar, então, quando você cruzar essa linha, não estará mais realizando vigilância passiva.
Se, no entanto, você está preocupado com o fato de um perfil ser legítimo ou não, ou se é simplesmente uma foto do torso que pode ser seu alvo, uma linha direta de contato para testar se eles são quem dizem ser pode ser sua melhor chance de confirme as informações que você encontrou. Como esta é uma técnica mais ativa, ela está fora do escopo deste guia.
Alterar local e varrer uma nova área
Se o seu alvo mudou de local ou atualizou a mídia social marcando-se em algum lugar conhecido, você pode ajustar sua localização no Tinder clicando no ícone da extensão de geolocalização manual na barra de ferramentas do navegador novamente e selecionando o novo local da maneira que você fez antes.
Em vez de apenas atualizar, precisaremos fechar a guia e abrir uma nova. Em seguida, navegue até o Tinder novamente e sua localização deve ser atualizada com a nova localização que o Chrome forneceu. Podemos repetir esse processo para enviar Edith em uma busca em cada área de um quilômetro e meio de raio em que suspeitarmos que o alvo possa estar se demorando, atraindo qualquer pessoa que corresponda à idade do nosso alvo.
Pense em olhares indiscretos ao escrever seu perfil
Qualquer pessoa pode criar um perfil no Tinder, mas a maioria das pessoas esquece que pode ser encontrada por qualquer pessoa interessada especificamente (ou em algum lugar em que trabalhe). Embora tenhamos abordado simplesmente encontrar um perfil de uma forma que não deve deixar o alvo sem indicação de que foi encontrado, muitos hackers veem os perfis de namoro como um ponto de entrada legítimo para ataques de phishing e engenharia social. Se alguém pode encontrá-lo, eles podem entrar em contato com você também.
Ao escrever um perfil, pergunte-se algumas coisas. Onde mais eu uso essa foto? A pesquisa de imagens do Google é uma ferramenta poderosa. Onde mais eu uso este texto de perfil? E, finalmente, eu mencionei um nome de tela que eu uso em muitos outros lugares?
Se você trabalha em algum lugar importante e o menciona, isso também pode criar riscos adicionais. Tanto os hackers quanto os testadores de penetração adoram encontrar um perfil cheio de informações, então não se torne um alvo fácil para um estranho mal-intencionado.
Sites de namoro nunca estiveram fora dos limites
Não é nenhum segredo que os sites de namoro têm sido usados por policiais, espiões, criminosos, pesquisadores e vários outros para coisas diferentes das originalmente pretendidas desde o início. Esse é um comportamento indesejável em um site como o Tinder, mas quando feito no contexto de um pesquisador, um leve toque pode ajudar bastante a revelar informações sobre um alvo.
Construir um perfil para um alvo humano é multifacetado. A melhor maneira de pensar sobre isso é encontrar peças de quebra-cabeça distantes, mas conectadas, para preencher uma imagem geral de como é a vida real e percebida dessa pessoa.
Algumas pessoas podem se sentir muito diferentes sobre sua posição na vida do que os dados sobre elas sugerem, seja porque percebem sua própria situação radicalmente diferente do que é ou porque temos dados incompletos para entender detalhes importantes sobre suas perspectivas. Muitas vezes, os dados encontrados nos perfis de namoro podem fornecer o contexto ausente para entender como uma pessoa pensa.
