Au moment des cybercriminels utilisent vos applications de retrouve pour gagner Plusieurs millions

Securite environ 1,4 million de dollars m’ ont ete voles a Plusieurs victimes par l’intermediaire d’une arnaque liee aux cryptomonnaies et perpetree au moyen d’applications de rencontre.

Sophos a publie cette semaine un rapport Avec de la arnaque qui conduit au vol de millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et les autres applications de retrouve.

Mode operatoire

Le modus operandi ? Apres avoir eu ma confiance pour leur victime Avec une des applications de rencontre, des escrocs leurs convainquaient de telecharger de fausse application pour cryptomonnaie, tous les poussant pour investir pour l’argent Prealablement pour geler un profit.

Vos cybercriminels ont reussi a contourner Apple Developer Enterprise Program et ses certificats, proposant pour fausses applications de cryptomonnaie, qui se faisaient passer concernant Binance ou toutes les marques legitimes. Tous les escrocs m’ ont egalement abuse pour Apple Enterprise/Corporate Signature concernant assumer pour distance des appareils pour leurs victimes.

Apple n’a pas repondu a toutes les exigences de commentaires. Sophos a egalement contacte Apple a ce sujet et n’a jamais obtenu de reponse.

Apres l’Asie, l’Europe et tous les Etats-Unis

Image Sophos.

D’apr Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, une telle arnaque, baptisee “CryptoRom”, a permis de derober bien 1,4 million de dollars a Plusieurs victimes a toutes les Etats-Unis et Avec l’Union europeenne. Au sein d’ un rapport, leurs deux scientifiques affirment que les attaquants, , lequel avaient commence par cibler des victimes en Asie, se paraissent detournes de Le continent pour cibler desormais l’Europe et vos Etats-Unis.

Les scientifiques de Sophos ont meme reussi pour trouver 1 portefeuille Bitcoin controle avec nos attaquants grace a de victime, qui a partage l’adresse pour laquelle celle-ci avait initialement envoye l’argent avant de devenir exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie serieusement concernant quelques techniques d’ingenierie sociale, pour limite toutes les etapes « avant tout, vos attaquants publient de faux profils convaincants via des applications pour retrouve legitimes. Un sites de rencontre pour hommes noirs coup qu’ils ont pris contact avec Grace a de la cible, ils suggerent pour poursuivre ma conversation sur de plateforme pour messagerie ».

« Ils essaient Apres de persuader sa cible d’installer et d’investir au sein de de la fausse application de cryptomonnaie. Du debut, des rendements semblent tres bons, Pourtant lorsque J’ai victime demande exige a recuperer Ce oseille ou essaie d’acceder aux fonds, elle essuie mon refus et l’argent reste perdu. Des investigations montrent que des attaquants gagnent quelques millions pour dollars avec Grace a votre arnaque », detaille-t-il.

I  l’origine, des cybercriminels prennent contact avec Grace a leurs victimes Avec Plusieurs applications pour rencontre comme Bumble, Tinder, Faceb k Dating ou Grindr. Puis ils devient J’ai conversation vers toutes les applications pour messagerie. Vraiment pour partir de votre moment-la qu’ils orientent sa conversation concernant amener leurs cibles a telecharger l’application malveillante et pour investir pour l’argent.

Double peine

L’attaque reste a deux volets elle va permettre pour la fois aux cybercriminels pour voler pour l’argent pour leurs victimes, et d’acceder pour leurs iPhone.

D’apr Jagadeesh Chandraiah et Xinran Wu, vos attaquants utilisent Apple Enterprise Signature, mon systeme concu vis-i -vis des developpeurs pour logiciels , lequel pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de leurs soumettre pour l’App Store officiel d’Apple pour examen et approbation.

« Grace a J’ai fonctionnalite systeme Apple Enterprise Signature, leurs attaquants peuvent cibler quelques groupes Pas importants d’utilisateurs d’iPhone avec Grace a leurs fausses applications pour cryptomonnaies et obtenir mon controle de gestion pour distance de leurs appareils. Cela signifie que des attaquants pourraient potentiellement Realiser plus que simplement voler tous les investissements en cryptomonnaie Plusieurs victimes. Ils pourraient egalement, Prenons un exemple, collecter quelques donnees personnelles, Joindre et oublier Plusieurs comptes , ainsi, Amenager et gerer quelques applications pour les autres pas epais malveillantes », mettent du garde les chercheurs.

Lorsque Voila super excellent pour etre bon. Le n’est sans doute gu vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, vos cybercriminels distribuaient principalement leurs fausses applications pour cryptomonnaie au moyen de faux sites web imitant quelques banques connues ou l’App Store.

« Pour eviter d’etre victimes de ce type d’escroquerie, tous les utilisateurs d’iPhone ne devraient Amenager que des applications provenant de l’App Store d’Apple. Sa regle d’or est que lorsque quelque chose semble parait risque ou super excellent pour etre bon – par exemple, lorsque un quidam que vous connaissez tout juste vous cause tout d’un plan d’investissement en ligne “genial” qui nous rapportera bon nombre d’argent – alors, malheureusement, vraiment probablement une arnaque. »

De campagne active qui s’etend

Sophos a poste un nouvelle rapport concernant de la arnaque comparable du mai, qui visait seulement Plusieurs utilisateurs de Asie. Mais lors des derniers annees, les chercheurs ont constate une expansion etonnante quelques attaques.

« Cette campagne d’escroquerie reste est active , ainsi, pour nouvelles victimes tombent dans le panneau tous les jours, avec Grace a peu ou aucune opportunites de recuperer leurs fonds perdus. Dans le but d’attenuer Ce risque que ces escroqueries ciblent des utilisateurs minimum avertis d’appareils iOS, Apple doit avertir leurs utilisateurs , lequel installent quelques applications par l’intermediaire d’une distribution ad hoc ou pour systemes pour provisionnement specialises que ces applications n’ont pas ete examinees par Apple », ecrivent des 2 scientifiques.

« Et si nos institutions traitant Plusieurs cryptomonnaies m’ ont commence pour mettre de ?uvre des regles de “connaissance du client”, l’absence de reglementation plus large des cryptomonnaies continuera d’attirer des entreprises criminelles vers ce genre de stratagemes , ainsi, rendra tres ardu vis-i -vis des victimes de fraude de recuperer un argent. Ces escroqueries sont a meme de avoir votre effet devastateur concernant le quotidien de leurs victimes. »

Leave a Reply