Des que leurs cybercriminels utilisent nos applications pour rencontre pour gagner des millions
Securite environ 1,4 million de dollars ont ete voles pour quelques victimes a l’aide d’une arnaque liee a toutes les cryptomonnaies et perpetree par l’intermediaire d’applications de rencontre.
Sophos a publie cette semaine un ratio Avec de la arnaque qui conduit au vol de millions d’euros d’utilisateurs de Tinder, Bumble, Grindr, Faceb k Dating et toutes les applications de rencontre.
Mode operatoire
Le modus operandi ? Apres Posseder gagne votre confiance pour un victime sur 1 de ces applications de rencontre, tous les escrocs des convainquaient pour telecharger de fausse application pour cryptomonnaie, nos poussant pour investir de l’argent avant de geler un profit.
Nos cybercriminels m’ ont reussi pour contourner Apple Developer Enterprise Program et les certificats, proposant pour fausses applications de cryptomonnaie, qui se faisaient passer Afin de Binance ou les autres marques legitimes. Tous les escrocs m’ ont en outre abuse pour Apple Enterprise/Corporate Signature pour assumer pour distance nos appareils de leurs victimes.
Apple n’a jamais repondu aux requ de commentaires. Sophos a egalement contacte Apple pour ce sujet et n’a nullement obtenu de reponse.
Apres l’Asie, l’Europe et les Etats-Unis
Image Sophos.
Selon Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, votre arnaque, baptisee « CryptoRom », a permis pour derober au moins 1,4 million pour dollars a Plusieurs victimes aux Etats-Unis et Avec l’Union europeenne. Dans leur rapport, des 2 scientifiques affirment que tous les attaquants, , lequel avaient commence via cibler quelques victimes de Asie, se seront detournes de Le continent concernant cibler desormais l’Europe et les Etats-Unis.
Leurs chercheurs de Sophos m’ ont meme reussi a tomber sur mon portefeuille Bitcoin controle avec nos attaquants grace a 1 victime, qui a partage l’adresse a laquelle cette avait initialement offert l’argent avant d’etre exclue.
Ingenierie sociale
Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement Avec des techniques d’ingenierie sociale, a limite toutes les etapes « avant tout, nos attaquants publient pour faux profils convaincants dans des applications pour retrouve legitimes. Un coup qu’ils m’ ont commande contact avec Grace a une cible, ils suggerent pour poursuivre ma conversation dans de la plateforme de messagerie ».
« Ils essaient ensuite de persuader J’ai cible d’installer et d’investir Avec de fausse application de cryptomonnaie. Au debut, nos rendements semblent reellement gros, Pourtant quand Notre victime demande exige pour recuperer son argent ou essaie d’acceder a toutes les fonds, essuie mon refus et l’argent reste perdu. Des recherches montrent que des attaquants gagnent des millions de dollars avec Grace a une telle arnaque », detaille-t-il.
I l’origine, tous les cybercriminels prennent contact avec Grace a leurs victimes dans Plusieurs applications de rencontre tel Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient Notre conversation vers toutes les applications pour messagerie. C’est a partir de ce moment-la qu’ils orientent la conversation Afin de amener leurs cibles pour telecharger l’application malveillante et pour investir de l’argent.
Double peine
L’attaque est a 2 volets cette offre a ma fois aux cybercriminels de voler pour l’argent a leurs victimes, mais aussi d’acceder pour leurs iPhone.
En fonction de Jagadeesh Chandraiah et Xinran Wu, tous les attaquants utilisent Apple Enterprise Signature, Le systeme concu pour les developpeurs de logiciels , lequel pre-testent de nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de leurs soumettre a l’App Store officiel d’Apple Afin de examen et approbation.
« Grace pour Notre fonctionnalite systeme Apple Enterprise Signature, des attaquants peuvent cibler Plusieurs groupes plus importants d’utilisateurs d’iPhone avec Grace a leurs fausses applications de cryptomonnaies et avoir un controle pour gestion a distance de leurs appareils. Ce qui Site recommandГ© veut dire que les attaquants pourraient potentiellement Realiser plus que seulement voler leurs investissements de cryptomonnaie quelques victimes. Ils pourraient en outre, Prenons un exemple, collecter quelques donnees personnelles, ajouter et supprimer quelques comptes , et Amenager et assumer Plusieurs applications a d’autres pas epais malveillantes », mettent en garde les scientifiques.
Trop c’est super beau pour etre vrai. ce n’etait probablement jamais vrai
Jagadeesh Chandraiah ajoute que jusqu’a recemment, vos cybercriminels distribuaient leurs fausses applications pour cryptomonnaie a l’aide pour faux sites internet imitant quelques banques connues ou l’App Store.
« Pour eviter d’etre victimes de ce type d’escroquerie, nos utilisateurs d’iPhone ne devraient Amenager que Plusieurs applications provenant de l’App Store d’Apple. La regle d’or est que si quelque chose semble parait risque ou super excellent concernant etre vrai – entre autres, quand un quidam que nous Mesurez tout juste vous cause d’un plan d’investissement en ligne « genial » qui vous rapportera bon nombre de tunes – aussi, malheureusement, c’est sans doute de arnaque. »
1 campagne active , lequel s’etend
Sophos a poste votre autre rapport Avec une arnaque semblable en mai, , lequel visait seulement quelques utilisateurs en Asie. Pourtant lors quelques derniers temps, des chercheurs m’ ont constate 1 expansion etonnante Plusieurs attaques.
« une telle campagne d’escroquerie reste est active , ainsi, de nouvelles victimes tombent dans le panneau tous les jours, avec Grace a peu ou pas de opportunites de recuperer leurs fonds perdus. Histoire d’attenuer Notre risque que ces escroqueries ciblent Plusieurs utilisateurs moins avertis d’appareils iOS, Apple pourrait avertir des utilisateurs qui installent Plusieurs applications a l’aide d’une distribution ad hoc ou pour systemes de provisionnement d’entreprise que ces applications n’ont nullement ete examinees via Apple », ecrivent vos deux chercheurs.
« Et trop des institutions traitant Plusieurs cryptomonnaies m’ ont commence a mettre de ?uvre quelques regles pour « connaissance du client », l’absence de reglementation Pas large Plusieurs cryptomonnaies continuera d’attirer vos firmes criminelles vers cette categorie pour stratagemes , ainsi, rendra reellement ardu vis-i -vis des victimes pour fraude de denicher leur oseille. Ces escroqueries pourront avoir Le effet devastateur dans le quotidien pour leurs victimes. »