Au moment leurs cybercriminels utilisent tous les applications pour rencontre pour gagner des millions

Au moment leurs cybercriminels utilisent tous les applications pour rencontre pour gagner des millions

Securite environ 1,4 million pour dollars ont ete voles pour quelques victimes par le biais d’une arnaque liee aux cryptomonnaies et perpetree a l’aide d’applications pour retrouve.

Sophos a publie cette semaine un rapport dans de arnaque qui a conduit au vol pour millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et les autres applications de retrouve.

Mode operatoire

Le modus operandi ? Apres Posseder eu ma confiance de un victime concernant une de ces applications de retrouve, nos escrocs vos convainquaient pour telecharger de fausse application de cryptomonnaie, des poussant pour investir pour l’argent avant pour geler leur compte.

Vos cybercriminels m’ ont reussi pour contourner Apple Developer Enterprise Program et les certificats, proposant de fausses applications de cryptomonnaie, , lequel se faisaient passer pour Binance ou d’autres marques legitimes. Des escrocs m’ ont egalement abuse pour Apple Enterprise/Corporate Signature pour gerer pour distance tous les appareils pour leurs victimes.

Apple n’a nullement repondu a toutes les exigences pour anecdotes. Sophos a egalement contacte Apple pour votre sujet et n’a gu obtenu de reponse.

Apres l’Asie, l’Europe et des Etats-Unis

Image Sophos.

D’apres Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, votre arnaque, baptisee “CryptoRom”, a permis de derober bien 1,4 million de dollars a Plusieurs victimes a toutes les Etats-Unis et Avec l’Union europeenne. Dans leur rapport, tous les deux chercheurs affirment que tous les attaquants, , lequel avaient commence par cibler Plusieurs victimes en Asie, se seront detournes pour votre continent concernant cibler maintenant l’Europe et des Etats-Unis.

Les scientifiques de Sophos m’ ont meme reussi a tomber sur 1 portefeuille Bitcoin controle via nos attaquants grace pour une victime, qui partage l’adresse pour laquelle celle-ci avait initialement envoye l’argent Prealablement d’etre exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie serieusement Avec Plusieurs techniques d’ingenierie sociale, pour limite toutes les etapes « tout d’abord, les attaquants publient pour faux profils convaincants concernant des applications de rencontre legitimes. Un coup qu’ils m’ ont retourne contact avec Grace a 1 cible, ils suggerent pour continuer J’ai conversation sur une plateforme pour messagerie ».

« Ils essaient Apres pour persuader la cible d’installer et d’investir Avec de fausse application de cryptomonnaie. Du debut, vos rendements semblent assez petits, mais si ma victime demande exige pour recuperer Ce argent ou essaie d’acceder aux fonds, elle essuie votre refus et l’argent est perdu. Nos investigations montrent que nos attaquants gagnent des millions de dollars avec Grace a votre arnaque », detaille-t-il.

Au depart, leurs cybercriminels prennent contact avec Grace a leurs victimes Avec Plusieurs applications pour rencontre tel Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient votre conversation en direction de d’autres applications de messagerie. Voila pour partir pour Le moment-la qu’ils orientent la conversation pour amener leurs cibles a telecharger l’application malveillante et pour investir de l’argent.

Double peine

L’attaque est pour deux volets celle-ci offre pour la fois aux cybercriminels pour voler de l’argent pour leurs victimes, et d’acceder a leurs iPhone.

En fonction Jagadeesh Chandraiah et Xinran Wu, tous les attaquants utilisent Apple Enterprise Signature, Le systeme concu vis-i -vis des developpeurs de logiciels qui pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant pour vos soumettre a l’App Store officiel d’Apple Afin de examen et approbation.

« Grace pour ma option systeme Apple Enterprise Signature, les attaquants sont a meme de cibler quelques groupes Pas consequents d’utilisateurs d’iPhone avec Grace a leurs fausses applications de cryptomonnaies et obtenir votre controle pour gestion a distance pour leurs appareils. Ce qui signifie que vos attaquants pourraient potentiellement Realiser Pas que simplement voler des investissements en cryptomonnaie Plusieurs victimes coffee meets bagel. Ils pourraient en outre, notamment, collecter Plusieurs precisions personnelles, Joindre et oublier Plusieurs comptes , et installer et assumer des applications pour d’autres fins malveillantes », mettent du vais garder vos scientifiques.

Trop Voila tr excellent Afin de etre pur. ce n’est probablement nullement vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, les cybercriminels distribuaient principalement leurs fausses applications pour cryptomonnaie par le biais de faux sites web imitant des banques connues ou l’App Store.

« Afin de empecher d’etre victimes de cette nature d’escroquerie, nos utilisateurs d’iPhone ne devraient installer que des applications provenant de l’App Store d’Apple. Notre regle d’or est que si quelque chose semble parait risque ou trop beau Afin de etre pur – entre autres, lorsque un quidam que vous Mesurez tout juste nous parle d’un plan d’investissement web “genial” , lequel vous rapportera bon nombre d’argent – alors, malheureusement, vraiment probablement une arnaque. »

De la campagne active qui s’etend

Sophos a poste 1 autre rapport via une arnaque comparable en mai, , lequel visait uniquement des utilisateurs en Asie. Toutefois au cours quelques derniers temps, tous les chercheurs m’ ont constate de expansion etonnante des attaques.

« Cette campagne d’escroquerie demeure active , ainsi, pour nouvelles victimes tombent dans le panneau chaque jour, avec Grace a quelque temps ou pas de perspectives de recuperer leurs fonds perdus. Afin d’attenuer Notre risque que ces escroqueries ciblent quelques utilisateurs moins avertis d’appareils iOS, Apple devrait avertir vos utilisateurs , lequel installent des applications au moyen d’une distribution ad hoc ou pour systemes de provisionnement d’entreprise que ces applications n’ont jamais ete examinees via Apple », ecrivent tous les 2 scientifiques.

« Et si nos institutions traitant quelques cryptomonnaies m’ ont commence a mettre en ?uvre des regles de “connaissance en client”, l’absence de reglementation plus large des cryptomonnaies continuera d’attirer nos institutions criminelles par cette categorie de stratagemes , ainsi, rendra reellement difficile pour les victimes pour fraude de denicher leur oseille. Ces escroqueries ont la possibilite de avoir Le effet devastateur dans la vie pour leurs victimes. »

Leave a comment

Your email address will not be published.