Au moment vos cybercriminels utilisent des applications de rencontre concernant gagner Plusieurs millions

Au moment vos cybercriminels utilisent des applications de rencontre concernant gagner Plusieurs millions

Securite Plus de 1,4 million de dollars m’ ont ete voles a des victimes par site bisexuel le biais d’une arnaque liee a toutes les cryptomonnaies et perpetree par l’intermediaire d’applications de retrouve.

Sophos a publie une telle semaine un rapport concernant 1 arnaque qui a conduit du vol de millions d’euros d’utilisateurs de Tinder, Bumble, Grindr, Faceb k Dating et toutes les applications pour retrouve.

Mode operatoire

Le modus operandi ? Apres Posseder gagne votre confiance de leur victime via de la des applications de retrouve, les escrocs vos convainquaient de telecharger de la fausse application de cryptomonnaie, les poussant pour investir de l’argent Prealablement de geler leur profit.

Tous les cybercriminels ont reussi a contourner Apple Developer Enterprise Program et l’ensemble de ses certificats, proposant de fausses applications pour cryptomonnaie, , lequel se faisaient passer pour Binance ou toutes les marques legitimes. Nos escrocs ont en outre abuse pour Apple Enterprise/Corporate Signature pour assumer pour distance des appareils de leurs victimes.

Apple n’a pas repondu a toutes les exigences pour anecdotes. Sophos a egalement contacte Apple pour ce theme et n’a jamais obtenu pour reponse.

Apres l’Asie, l’Europe et les Etats-Unis

Image Sophos.

En fonction Jagadeesh Chandraiah et Xinran Wu, scientifiques chez Sophos, cette arnaque, baptisee “CryptoRom”, a permis de derober au moins 1,4 million pour dollars pour quelques victimes aux Etats-Unis et Avec l’Union europeenne. Au sein d’ leur rapport, nos 2 scientifiques affirment que nos attaquants, , lequel avaient commence par cibler quelques victimes du Asie, se seront detournes pour Le continent concernant cibler desormais l’Europe et vos Etats-Unis.

Des scientifiques pour Sophos m’ ont meme reussi a tomber sur Le portefeuille Bitcoin controle avec leurs attaquants grace a de la victime, qui partage l’adresse pour laquelle elle avait initialement offert l’argent avant d’etre exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie serieusement via des techniques d’ingenierie sociale, a limite l’integralite des etapes « tout d’abord, leurs attaquants publient de faux profils convaincants concernant des applications pour rencontre legitimes. Un coup qu’ils m’ ont retourne contact avec Grace a 1 cible, ils suggerent pour poursuivre votre conversation dans de plateforme de messagerie ».

« Ils essaient Apres de persuader la cible d’installer et d’investir au sein de de la fausse application de cryptomonnaie. Du debut, les rendements semblent assez petits, cela dit, si sa victime demande exige a recuperer le oseille ou essaie d’acceder aux fonds, essuie 1 refus et l’argent est perdu. Les investigations montrent que vos attaquants gagnent quelques millions pour dollars avec Grace a cette arnaque », detaille-t-il.

I  l’origine, tous les cybercriminels prennent contact avec Grace a leurs victimes sur des applications de rencontre comme Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient la conversation en direction de d’autres applications de messagerie. C’est a partir pour Le moment-la qu’ils orientent sa conversation Afin de amener leurs cibles a telecharger l’application malveillante et a investir pour l’argent.

Double peine

L’attaque est a deux volets elle va permettre pour votre fois aux cybercriminels pour voler de l’argent pour leurs victimes, puis d’acceder a leurs iPhone.

En fonction Jagadeesh Chandraiah et Xinran Wu, les attaquants utilisent Apple Enterprise Signature, votre systeme concu pour les developpeurs de logiciels qui pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant pour leurs soumettre pour l’App Store officiel d’Apple Afin de examen et approbation.

« Grace a votre fonctionnalite systeme Apple Enterprise Signature, leurs attaquants ont la possibilite de cibler Plusieurs groupes Pas importants d’utilisateurs d’iPhone avec Grace a leurs fausses applications pour cryptomonnaies et avoir 1 controle de gestion pour distance pour leurs appareils. Cette raison Ceci veut dire que vos attaquants pourraient potentiellement Realiser plus que simplement voler les investissements du cryptomonnaie quelques victimes. Ils pourraient egalement, comme, collecter quelques informations personnelles, Joindre et oublier Plusieurs comptes , ainsi, Amenager et assumer Plusieurs applications pour d’autres fins malveillantes », mettent de vais garder les scientifiques.

Quand vraiment tr excellent Afin de etre grand. Le n’est probablement gu vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, leurs cybercriminels distribuaient leurs fausses applications pour cryptomonnaie par le biais de faux sites web imitant quelques banques connues ou l’App Store.

« Pour eviter de devenir victimes de ce type d’escroquerie, tous les utilisateurs d’iPhone ne devraient installer que Plusieurs applications provenant de l’App Store d’Apple. J’ai regle d’or reste que quand quelque chose semble parait risque ou tr beau concernant etre vrai – pourquoi pas, lorsque les gens que nous connaissez a peine nous parle tout d’un plan d’investissement online “genial” , lequel vous rapportera bon nombre d’argent – du coup, malheureusement, vraiment probablement 1 arnaque. »

De la campagne active qui s’etend

Sophos a publie mon nouvelle rapport dans de la arnaque similaire en mai, , lequel visait seulement Plusieurs utilisateurs de Asie. Cela dit, au cours quelques derniers mois, tous les scientifiques ont constate une expansion etonnante des attaques.

« votre campagne d’escroquerie demeure active , ainsi, de nouvelles victimes tombent dans le panneau constamment, avec Grace a peu ou pas de opportunites de recuperer leurs fonds perdus. Dans le but d’attenuer Ce risque que ces escroqueries ciblent des utilisateurs plus avertis d’appareils iOS, Apple pourrait avertir leurs utilisateurs , lequel installent des applications par le biais de la distribution ad hoc ou de systemes de provisionnement specialises que ces applications n’ont jamais ete examinees par Apple », ecrivent les deux chercheurs.

« Et trop des institutions traitant Plusieurs cryptomonnaies m’ ont commence pour mettre de ?uvre Plusieurs regles de “connaissance de ce client”, l’absence pour reglementation plus large Plusieurs cryptomonnaies continuera d’attirer les entreprises criminelles vers ce genre de stratagemes , et rendra vraiment complexe vis-i -vis des victimes de fraude de denicher un oseille. Ces escroqueries sont a meme de avoir un effet devastateur sur notre vie pour leurs victimes. »

Sharing is caring!