Quand nos cybercriminels utilisent tous les applications pour rencontre pour gagner des millions

Quand nos cybercriminels utilisent tous les applications pour rencontre pour gagner des millions

Securite environ 1,4 million de dollars ont ete voles pour quelques victimes au moyen d’une arnaque liee aux cryptomonnaies et perpetree a l’aide d’applications pour rencontre.

Sophos a publie une telle semaine un ratio dans 1 arnaque qui a conduit du vol pour millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et d’autres applications pour rencontre.

Mode operatoire

Le modus operandi ? Apres avoir gagne la confiance de un victime dans de la des applications de rencontre, les escrocs tous les convainquaient de telecharger de fausse application de cryptomonnaie, des poussant pour investir de l’argent Prealablement pour geler un profit.

Tous les cybercriminels ont reussi a contourner Apple Developer Enterprise Program et l’ensemble de ses certificats, proposant pour fausses applications pour cryptomonnaie, qui se faisaient passer Afin de Binance ou toutes les marques legitimes. Les escrocs m’ ont egalement abuse de Apple Enterprise/Corporate Signature Afin de assumer a distance nos appareils pour leurs victimes.

Apple n’a Manque repondu a toutes les requ de remarques. Sophos a egalement contacte Apple a Le theme et n’a jamais obtenu de reponse.

Apres l’Asie, l’Europe et nos Etats-Unis

Image Sophos.

En fonction de Jagadeesh Chandraiah et Xinran Wu, scientifiques chez Sophos, cette arnaque, baptisee “CryptoRom”, a permis pour derober au moins 1,4 million pour dollars a des victimes aux Etats-Unis et au sein d’ l’Union europeenne. Avec leur rapport, tous les deux scientifiques affirment que les attaquants, qui avaient commence avec cibler quelques victimes en Asie, se seront detournes de votre continent Afin de cibler maintenant l’Europe et tous les Etats-Unis.

Leurs scientifiques de Sophos ont meme reussi pour tomber sur un portefeuille Bitcoin controle avec les attaquants grace a une victime, qui a partage l’adresse pour laquelle elle avait initialement envoye l’argent Prealablement d’etre exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement Avec des techniques d’ingenierie sociale, pour presque l’integralite des etapes « tout d’abord, vos attaquants publient pour faux profils convaincants concernant quelques applications de rencontre legitimes. Une fois qu’ils ont retourne contact avec Grace a une cible, ils suggerent de continuer Notre conversation concernant de plateforme pour messagerie ».

« Ils essaient ensuite pour persuader Notre cible d’installer et d’investir dans de fausse application pour cryptomonnaie. Du debut, tous les rendements semblent assez gros, cela dit, si J’ai victime demande exige pour recuperer Ce argent ou essaie d’acceder aux fonds, elle essuie mon refus et l’argent reste perdu. Nos investigations montrent que des attaquants gagnent Plusieurs millions pour dollars avec Grace a une telle arnaque », detaille-t-il.

I  l’origine, nos cybercriminels prennent contact avec Grace a leurs victimes sur Plusieurs applications de rencontre comme Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient votre conversation par les autres applications pour messagerie bons de rГ©ductions willow. Voila pour partir pour votre moment-la qu’ils orientent ma conversation Afin de amener leurs cibles a telecharger l’application malveillante et a investir pour l’argent.

Double peine

L’attaque reste pour deux volets va permettre pour la soir a toutes les cybercriminels de voler pour l’argent pour leurs victimes, puis d’acceder a leurs iPhone.

En fonction de Jagadeesh Chandraiah et Xinran Wu, les attaquants utilisent Apple Enterprise Signature, votre systeme concu pour les developpeurs de logiciels qui pre-testent de nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes Prealablement de des soumettre a l’App Store officiel d’Apple pour examen et approbation.

« Grace a ma fonctionnalite systeme Apple Enterprise Signature, nos attaquants ont la possibilite de cibler Plusieurs groupes Pas consequents d’utilisateurs d’iPhone avec Grace a leurs fausses applications pour cryptomonnaies et avoir un controle de gestion pour distance de leurs appareils. Ca veut dire que vos attaquants pourraient potentiellement Realiser Pas que juste voler leurs investissements du cryptomonnaie Plusieurs victimes. Ils pourraient en outre, Prenons un exemple, collecter des informations personnelles, Joindre et supprimer Plusieurs comptes , et Amenager et assumer des applications pour les autres fins malveillantes », mettent en garde des chercheurs.

Lorsque Voila tr excellent concernant etre grand. ce n’est sans doute Manque vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, des cybercriminels distribuaient principalement leurs fausses applications de cryptomonnaie par l’intermediaire pour faux sites web imitant Plusieurs banques connues ou l’App Store.

« Afin de empecher de devenir victimes de ce type d’escroquerie, tous les utilisateurs d’iPhone ne devraient installer que quelques applications provenant de l’App Store d’Apple. Votre regle d’or est que quand quelque chose semble parait risque ou super excellent Afin de etre grand – notamment, lorsque un quidam que nous connaissez a peine vous cause d’un plan d’investissement sur internet “genial” qui vous rapportera beaucoup d’argent – du coup, malheureusement, vraiment probablement de arnaque. »

De campagne active qui s’etend

Sophos a publie 1 nouvelle rapport Avec 1 arnaque similaire en mai, qui visait seulement des utilisateurs de Asie. Pourtant lors Plusieurs derniers annees, nos chercheurs m’ ont constate de la expansion etonnante quelques attaques.

« votre campagne d’escroquerie reste est active , ainsi, de nouvelles victimes tombent au panneau tous les jours, avec Grace a peu ou aucune opportunites de denicher leurs fonds perdus. Histoire d’attenuer Ce risque que ces escroqueries ciblent quelques utilisateurs moins avertis d’appareils iOS, Apple pourrait avertir vos utilisateurs qui installent quelques applications a l’aide d’une distribution ad hoc ou de systemes pour provisionnement d’entreprise que ces applications n’ont Manque ete examinees avec Apple », ecrivent leurs deux scientifiques.

« Et si leurs institutions traitant quelques cryptomonnaies m’ ont commence pour mettre de ?uvre des regles de “connaissance du client”, l’absence pour reglementation Pas large Plusieurs cryptomonnaies continuera d’attirer tous les institutions criminelles par ce genre de stratagemes , et rendra vraiment complexe pour les victimes pour fraude de denicher leur oseille. Ces escroqueries sont a meme de avoir un effet devastateur dans la vie pour leurs victimes. »

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir