D que les cybercriminels utilisent leurs applications pour retrouve concernant gagner Plusieurs millions

D que les cybercriminels utilisent leurs applications pour retrouve concernant gagner Plusieurs millions

Securite environ 1,4 million de dollars ont ete voles pour Plusieurs victimes au moyen de la arnaque liee aux cryptomonnaies et perpetree par l’intermediaire d’applications pour rencontre.

Sophos a poste cette semaine un ratio concernant de la arnaque qui conduit au vol pour millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et les autres applications de rencontre.

Mode operatoire

Le modus operandi ? Apres avoir gagne la confiance de un victime via une des applications pour retrouve, tous les escrocs leurs convainquaient pour telecharger de fausse application pour cryptomonnaie, les poussant pour investir de l’argent Prealablement de geler leur profit.

Nos cybercriminels ont reussi a contourner Apple Developer Enterprise Program et ses certificats, proposant de fausses applications pour cryptomonnaie, qui se faisaient passer pour Binance ou les autres marques legitimes. Vos escrocs ont en outre abuse de Apple Enterprise/Corporate Signature concernant assumer a distance vos appareils de leurs victimes.

Apple n’a jamais repondu aux demandes de remarques. Sophos a egalement contacte Apple a Le sujet et n’a pas obtenu pour reponse.

Apres l’Asie, l’Europe et des Etats-Unis

Image Sophos.

En fonction de hitch Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, cette arnaque, baptisee «CryptoRom», a permis pour derober bien 1,4 million pour dollars pour Plusieurs victimes a toutes les Etats-Unis et au sein de l’Union europeenne. Dans un rapport, leurs 2 chercheurs affirment que vos attaquants, qui avaient commence par cibler des victimes du Asie, se paraissent detournes pour votre continent pour cibler desormais l’Europe et des Etats-Unis.

Tous les chercheurs pour Sophos m’ ont aussi reussi a trouver mon portefeuille Bitcoin controle via vos attaquants grace pour de la victime, qui a partage l’adresse pour laquelle celle-ci avait initialement envoye l’argent avant d’etre exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie serieusement dans quelques techniques d’ingenierie sociale, pour limite l’integralite des etapes « tout d’abord, les attaquants publient pour faux profils convaincants Avec Plusieurs applications pour retrouve legitimes. Un coup qu’ils ont commande contact avec Grace a 1 cible, ils suggerent pour continuer Notre conversation concernant une plateforme pour messagerie ».

« Ils essaient ensuite de persuader la cible d’installer et d’investir au sein de de la fausse application de cryptomonnaie. Au debut, des rendements semblent particulierement meilleurs, Toutefois quand sa victime demande exige a recuperer le oseille ou essaie d’acceder aux fonds, essuie un refus et l’argent reste perdu. Les investigations montrent que des attaquants gagnent Plusieurs millions pour dollars avec Grace a votre arnaque », detaille-t-il.

Au depart, les cybercriminels prennent contact avec Grace a leurs victimes via Plusieurs applications de rencontre comme Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient J’ai conversation en direction de toutes les applications de messagerie. Voila pour partir de votre moment-la qu’ils orientent Notre conversation Afin de amener leurs cibles a telecharger l’application malveillante et a investir de l’argent.

Double peine

L’attaque est a deux volets cette propose a la fois aux cybercriminels de voler de l’argent pour leurs victimes, mais aussi d’acceder pour leurs iPhone.

En fonction de Jagadeesh Chandraiah et Xinran Wu, des attaquants utilisent Apple Enterprise Signature, 1 systeme concu vis-i -vis des developpeurs de logiciels , lequel pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant pour leurs soumettre pour l’App Store officiel d’Apple concernant examen et approbation.

« Grace a votre option systeme Apple Enterprise Signature, tous les attaquants ont la possibilite de cibler des groupes plus consequents d’utilisateurs d’iPhone avec Grace a leurs fausses applications pour cryptomonnaies et obtenir un controle pour gestion a distance pour leurs appareils. Ce qui signifie que les attaquants pourraient potentiellement Realiser Pas que simplement voler nos investissements en cryptomonnaie quelques victimes. Ils pourraient en outre, par exemple, collecter quelques informations personnelles, Joindre et supprimer quelques comptes , ainsi, installer et gerer Plusieurs applications pour les autres fins malveillantes », mettent du garde tous les scientifiques.

Trop Voila trop excellent Afin de etre pur. Le n’etait sans doute nullement vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, tous les cybercriminels distribuaient principalement leurs fausses applications de cryptomonnaie par le biais pour faux sites web imitant Plusieurs banques connues ou l’App Store.

« Afin de empecher d’etre victimes de ce type d’escroquerie, des utilisateurs d’iPhone ne devraient installer que quelques applications provenant de l’App Store d’Apple. Sa regle d’or est que lorsque quelque chose semble parait risque ou trop beau Afin de etre pur – pourquoi pas, quand les gens que vous connaissez a peine vous parle tout d’un plan d’investissement web «genial» , lequel nous rapportera bon nombre de tunes – aussi, malheureusement, c’est sans doute de arnaque. »

1 campagne active qui s’etend

Sophos a publie votre nouvelle rapport via de la arnaque semblable en mai, qui visait uniquement Plusieurs utilisateurs du Asie. Toutefois i  l’occasion quelques derniers annees, nos chercheurs m’ ont constate de la expansion etonnante quelques attaques.

« votre campagne d’escroquerie reste est active , et de nouvelles victimes tombent au panneau constamment, avec Grace a minimum ou aucune perspectives de recuperer leurs fonds perdus. Dans le but d’attenuer Votre risque que ces escroqueries ciblent des utilisateurs minimum avertis d’appareils iOS, Apple doit avertir vos utilisateurs qui installent Plusieurs applications au moyen de la distribution ad hoc ou pour systemes pour provisionnement specialises que ces applications n’ont pas ete examinees par Apple », ecrivent vos 2 scientifiques.

« Et si vos institutions traitant Plusieurs cryptomonnaies m’ ont commence a mettre en ?uvre des regles de «connaissance du client», l’absence pour reglementation plus large Plusieurs cryptomonnaies continuera d’attirer des institutions criminelles par ce genre pour stratagemes , ainsi, rendra reellement Complique vis-i -vis des victimes pour fraude de denicher leur argent. Ces escroqueries vont pouvoir avoir Le effet devastateur Avec l’existence pour leurs victimes. »

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Carrito de compra