Au moment les cybercriminels utilisent leurs applications pour rencontre pour gagner quelques millions

22 de octubre de 2021 Por Kitcho

Au moment les cybercriminels utilisent leurs applications pour rencontre pour gagner quelques millions

Securite Plus de 1,4 million pour dollars m’ ont ete voles pour quelques victimes par l’intermediaire d’une arnaque liee aux cryptomonnaies et perpetree a l’aide d’applications de rencontre.

Sophos a poste une telle semaine un ratio Avec de arnaque qui a conduit du vol de millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et d’autres applications de retrouve.

Mode operatoire

Le modus operandi ? Apres avoir eu ma confiance de un victime Avec une des applications de rencontre, leurs escrocs vos convainquaient de telecharger de la fausse application de cryptomonnaie, tous les poussant pour investir de l’argent avant de geler un profit.

Tous les cybercriminels m’ ont reussi pour contourner Apple Developer Enterprise Program et les certificats, proposant pour fausses applications de cryptomonnaie, , lequel se faisaient passer Afin de Binance ou toutes les marques legitimes. Nos escrocs ont en outre abuse pour Apple Enterprise/Corporate Signature Afin de gerer pour distance tous les appareils pour leurs victimes.

Apple n’a jamais repondu aux requ de remarques. Sophos a egalement contacte Apple pour votre sujet et n’a pas obtenu pour reponse.

Apres l’Asie, l’Europe et leurs Etats-Unis

Image Sophos.

Selon Jagadeesh Chandraiah et Xinran Wu, scientifiques chez Sophos, cette arnaque, baptisee «CryptoRom», a permis de derober au moins 1,4 million pour dollars pour Plusieurs victimes a toutes les Etats-Unis et au sein d’ l’Union europeenne. Au sein d’ un rapport, les deux scientifiques affirment que des attaquants, , lequel avaient commence par cibler quelques victimes en Asie, se paraissent detournes de votre continent connexion dating4disabled pour cibler desormais l’Europe et leurs Etats-Unis.

Nos chercheurs de Sophos ont meme reussi pour tomber sur 1 portefeuille Bitcoin controle via nos attaquants grace a de la victime, qui partage l’adresse pour laquelle avait initialement envoye l’argent avant de devenir exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement sur des techniques d’ingenierie sociale, a presque l’integralite des etapes « tout d’abord, vos attaquants publient pour faux profils convaincants dans des applications pour rencontre legitimes. Une fois qu’ils m’ ont retourne contact avec Grace a une cible, ils suggerent de continuer sa conversation sur 1 plateforme de messagerie ».

« Ils essaient Apres de persuader sa cible d’installer et d’investir au sein d’ de la fausse application pour cryptomonnaie. Au debut, nos rendements semblent tres bons, cela dit, si votre victime demande exige pour recuperer son oseille ou essaie d’acceder aux fonds, elle essuie mon refus et l’argent reste perdu. Les recherches montrent que tous les attaquants gagnent Plusieurs millions de dollars avec Grace a une telle arnaque », detaille-t-il.

Au depart, vos cybercriminels prennent contact avec Grace a leurs victimes via Plusieurs applications pour rencontre comme Bumble, Tinder, Faceb k Dating ou Grindr. Puis ils devient la conversation par toutes les applications pour messagerie. Vraiment pour partir de votre moment-la qu’ils orientent la conversation pour amener leurs cibles a telecharger l’application malveillante et a investir pour l’argent.

Double peine

L’attaque est a 2 volets cette offre pour J’ai fois a toutes les cybercriminels de voler de l’argent pour leurs victimes, puis d’acceder a leurs iPhone.

D’apres Jagadeesh Chandraiah et Xinran Wu, vos attaquants utilisent Apple Enterprise Signature, mon systeme concu vis-i -vis des developpeurs pour logiciels , lequel pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de leurs soumettre pour l’App Store officiel d’Apple Afin de examen et approbation.

« Grace a la option systeme Apple Enterprise Signature, vos attaquants sont a meme de cibler Plusieurs groupes Pas consequents d’utilisateurs d’iPhone avec Grace a leurs fausses applications de cryptomonnaies et avoir Le controle de gestion pour distance de leurs appareils. Ca signifie que tous les attaquants pourraient potentiellement faire plus que simplement voler vos investissements de cryptomonnaie Plusieurs victimes. Ils pourraient egalement, notamment, collecter quelques precisions personnelles, Joindre et supprimer des comptes , et Amenager et assumer des applications a d’autres pas epais malveillantes », mettent de vais garder les chercheurs.

Quand Voila tr beau pour etre vrai. Le n’est sans doute Manque vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, des cybercriminels distribuaient leurs fausses applications pour cryptomonnaie par l’intermediaire de faux sites web imitant quelques banques connues ou l’App Store.

« Afin de eviter d’etre victimes de ce genre d’escroquerie, des utilisateurs d’iPhone ne devraient installer que quelques applications provenant pour l’App Store d’Apple. Sa regle d’or est que trop quelque chose semble parait risque ou tr excellent Afin de etre pur – comme, lorsque quelqu’un que vous Mesurez a peine vous cause tout d’un plan d’investissement sur internet «genial» , lequel nous rapportera bon nombre de tunes – du coup, malheureusement, vraiment probablement de arnaque. »

Une campagne active qui s’etend

Sophos a poste votre autre rapport Avec 1 arnaque semblable du mai, , lequel visait seulement quelques utilisateurs du Asie. Toutefois lors Plusieurs derniers annees, nos chercheurs m’ ont constate de la expansion etonnante quelques attaques.

« une telle campagne d’escroquerie reste est active , ainsi, pour nouvelles victimes tombent dans le panneau constamment, avec Grace a minimum ou aucune opportunites de recuperer leurs fonds perdus. Afin d’attenuer Mon risque que ces escroqueries ciblent des utilisateurs plus avertis d’appareils iOS, Apple devrait avertir vos utilisateurs , lequel installent quelques applications par le biais de la distribution ad hoc ou pour systemes de provisionnement d’entreprise que ces applications n’ont nullement ete examinees par Apple », ecrivent des 2 chercheurs.

« Et lorsque leurs institutions traitant quelques cryptomonnaies m’ ont commence pour mettre du ?uvre Plusieurs regles pour «connaissance de ce client», l’absence de reglementation plus large Plusieurs cryptomonnaies continuera d’attirer tous les entreprises criminelles par ce type de stratagemes , ainsi, rendra tres Complique vis-i -vis des victimes de fraude de recuperer leur oseille. Ces escroqueries ont la possibilite de avoir un effet devastateur dans notre vie de leurs victimes. »