Securite Plus de 1,4 million de dollars m’ ont ete voles a Plusieurs victimes au moyen d’une arnaque liee aux cryptomonnaies et perpetree par le biais d’applications de rencontre.
Sophos a publie cette semaine un ratio dans 1 arnaque qui conduit au vol pour millions d’euros d’utilisateurs de Tinder, Bumble, Grindr, Faceb k Dating et toutes les applications pour retrouve.
Mode operatoire
Le modus operandi ? Apres avoir eu la confiance pour leur victime concernant 1 des applications pour rencontre, vos escrocs des convainquaient pour telecharger une fausse application de cryptomonnaie, tous les poussant pour investir de l’argent avant de geler leur profit.
Leurs cybercriminels m’ ont reussi pour contourner Apple Developer Enterprise Program et les certificats, proposant pour fausses applications pour cryptomonnaie, qui se faisaient passer pour Binance ou toutes les marques legitimes. Leurs escrocs ont egalement abuse de Apple Enterprise/Corporate Signature concernant assumer pour distance vos appareils de leurs victimes.
Apple n’a Manque repondu a toutes les demandes de remarques. Sophos a egalement contacte Apple pour votre theme et n’a jamais obtenu de reponse.
Apres l’Asie, l’Europe et les Etats-Unis
Image Sophos.
En fonction Jagadeesh Chandraiah et Xinran Wu, scientifiques chez Sophos, votre arnaque, baptisee “CryptoRom”, a permis pour derober au moins 1,4 million de dollars a des victimes aux Etats-Unis et dans l’Union europeenne. Au sein de un rapport, tous les deux chercheurs affirment que tous les attaquants, qui avaient commence via cibler Plusieurs victimes en Asie, se sont detournes pour ce continent Afin de cibler maintenant l’Europe et nos Etats-Unis.
Des chercheurs de Sophos m’ ont meme reussi pour trouver votre portefeuille Bitcoin controle avec leurs attaquants grace pour de la victime, qui a partage l’adresse a laquelle cette avait initialement offert l’argent avant d’etre exclue.
Ingenierie sociale
Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement via quelques techniques d’ingenierie sociale, pour presque chacune des etapes « avant tout, des attaquants publient pour faux profils convaincants concernant des applications pour rencontre legitimes. Un coup qu’ils m’ ont commande contact avec Grace a 1 cible, ils suggerent de poursuivre Notre conversation Avec de la plateforme de messagerie ».
« Ils essaient ensuite pour persuader la cible d’installer et d’investir Avec une fausse application pour cryptomonnaie. Au debut, des rendements semblent assez bons, Toutefois lorsque Notre victime demande exige a recuperer le argent ou tente d’acceder aux fonds, elle essuie Le refus et l’argent est perdu. Nos investigations montrent que leurs attaquants gagnent quelques millions de dollars avec Grace a votre arnaque », detaille-t-il.
I l’origine, les cybercriminels prennent contact avec Grace a leurs victimes dans des applications pour rencontre tel Bumble, Tinder, Faceb k Dating ou Grindr. Puis ils devient Notre conversation vers toutes les applications pour messagerie. C’est a partir de Le moment-la qu’ils orientent Notre conversation Afin de amener leurs cibles pour telecharger l’application malveillante et pour investir pour l’argent.
Double peine
L’attaque est a deux volets permet pour ma soir a toutes les cybercriminels de voler pour l’argent pour leurs victimes, puis d’acceder a leurs iPhone.
D’apres Jagadeesh Chandraiah et Xinran Wu, tous les attaquants utilisent Apple Enterprise Signature, mon systeme concu vis-i -vis des developpeurs pour logiciels , lequel pre-testent de nouvelles https://besthookupwebsites.net/fr/glint-review/ applications iOS aupres d’utilisateurs d’iPhone selectionnes Prealablement de tous les soumettre pour l’App Store officiel d’Apple pour examen et approbation.
« Grace pour votre fonctionnalite systeme Apple Enterprise Signature, nos attaquants pourront cibler des groupes Pas importants d’utilisateurs d’iPhone avec Grace a leurs fausses applications de cryptomonnaies et obtenir votre controle pour gestion pour distance de leurs appareils. Cela signifie que vos attaquants pourraient potentiellement Realiser plus que juste voler des investissements de cryptomonnaie Plusieurs victimes. Ils pourraient egalement, par exemple, collecter Plusieurs donnees personnelles, Joindre et supprimer des comptes , ainsi, installer et assumer Plusieurs applications pour les autres fins malveillantes », mettent de garde vos scientifiques.
Trop c’est tr beau pour etre grand. ce n’est sans doute Manque vrai
Jagadeesh Chandraiah ajoute que jusqu’a recemment, vos cybercriminels distribuaient leurs fausses applications pour cryptomonnaie par l’intermediaire pour faux sites web imitant des banques connues ou l’App Store.
« concernant eviter de devenir victimes de ce genre d’escroquerie, vos utilisateurs d’iPhone ne devraient installer que quelques applications provenant de l’App Store d’Apple. Votre regle d’or est que trop quelque chose semble parait risque ou super beau pour etre vrai – comme, si les gens que vous connaissez tout juste vous cause d’un plan d’investissement sur internet “genial” , lequel nous rapportera nombre d’argent – alors, malheureusement, vraiment sans doute de arnaque. »
De campagne active qui s’etend
Sophos a publie un autre rapport concernant 1 arnaque semblable du mai, , lequel visait uniquement Plusieurs utilisateurs en Asie. Mais lors quelques derniers annees, nos chercheurs m’ ont constate 1 expansion etonnante quelques attaques.
« Cette campagne d’escroquerie demeure active , et pour nouvelles victimes tombent dans le panneau au quotidien, avec Grace a soupcon ou pas de perspectives de denicher leurs fonds perdus. Histoire d’attenuer Notre risque que ces escroqueries ciblent des utilisateurs plus avertis d’appareils iOS, Apple pourrait avertir des utilisateurs , lequel installent Plusieurs applications au moyen d’une distribution ad hoc ou pour systemes pour provisionnement specialises que ces applications n’ont pas ete examinees avec Apple », ecrivent des deux chercheurs.
« Et quand nos institutions traitant Plusieurs cryptomonnaies ont commence pour mettre en ?uvre des regles de “connaissance de ce client”, l’absence de reglementation Pas large des cryptomonnaies continuera d’attirer les institutions criminelles vers ce type pour stratagemes , et rendra tres ardu pour les victimes de fraude de denicher un oseille. Ces escroqueries peuvent avoir Le effet devastateur via le quotidien pour leurs victimes. »