Quand nos cybercriminels utilisent nos applications pour rencontre Afin de gagner Plusieurs millions

Securite environ 1,4 million de dollars m’ ont ete voles pour des victimes au moyen d’une arnaque liee aux cryptomonnaies et perpetree au moyen d’applications de rencontre.

Sophos a poste cette semaine un ratio Avec une arnaque qui a conduit au vol de millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et les autres applications de rencontre.

Mode operatoire

Le modus operandi ? Apres avoir gagne votre confiance de un victime Avec 1 des applications pour retrouve, les escrocs vos convainquaient pour telecharger 1 fausse application de cryptomonnaie, des poussant a investir de l’argent Prealablement de geler leur compte.

Vos cybercriminels m’ ont reussi a contourner Apple Developer Enterprise Program et l’ensemble de ses certificats, proposant de fausses applications pour cryptomonnaie, qui se faisaient passer pour Binance ou d’autres marques legitimes. Les escrocs m’ ont en outre abuse de Apple Enterprise/Corporate Signature Afin de assumer a distance tous les appareils de leurs victimes.

Apple n’a jamais repondu a toutes les demandes de commentaires. Sophos a egalement contacte Apple pour ce sujet et n’a pas obtenu pour reponse.

Apres l’Asie, l’Europe et leurs Etats-Unis

Image Sophos.

D’apr Jagadeesh Chandraiah et Xinran Wu, scientifiques chez Sophos, cette arnaque, baptisee “CryptoRom”, a permis de derober au moins 1,4 million pour dollars pour des victimes aux Etats-Unis et au sein d’ l’Union europeenne. Avec un rapport, leurs deux chercheurs affirment que vos attaquants, qui avaient commence via cibler quelques victimes de Asie, se seront detournes pour votre continent concernant cibler desormais l’Europe et tous les Etats-Unis.

Leurs chercheurs pour Sophos m’ ont aussi reussi pour trouver votre portefeuille Bitcoin controle par vos attaquants grace pour de victime, qui partage l’adresse pour laquelle cette avait initialement envoye l’argent Prealablement de devenir exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement via quelques techniques d’ingenierie sociale, a limite toutes les etapes « avant tout, vos attaquants publient pour faux profils convaincants sur Plusieurs applications pour retrouve legitimes. Un coup qu’ils m’ ont pris contact avec Grace a de cible, ils suggerent pour poursuivre ma conversation https://besthookupwebsites.net/fr/rencontres-de-plus-de-60-ans/ dans de la plateforme de messagerie ».

« Ils essaient Apres de persuader ma cible d’installer et d’investir au sein d’ de la fausse application pour cryptomonnaie. Au debut, des rendements semblent tres gros, Pourtant trop ma victime demande exige pour recuperer le oseille ou tente d’acceder aux fonds, elle essuie votre refus et l’argent est perdu. Nos investigations montrent que leurs attaquants gagnent quelques millions pour dollars avec Grace a une telle arnaque », detaille-t-il.

I  l’origine, des cybercriminels prennent contact avec Grace a leurs victimes dans quelques applications de rencontre tel Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient la conversation par les autres applications pour messagerie. Vraiment a partir de ce moment-la qu’ils orientent la conversation concernant amener leurs cibles pour telecharger l’application malveillante et a investir de l’argent.

Double peine

L’attaque reste a 2 volets cette propose a J’ai fois aux cybercriminels de voler pour l’argent pour leurs victimes, et d’acceder a leurs iPhone.

Selon Jagadeesh Chandraiah et Xinran Wu, des attaquants utilisent Apple Enterprise Signature, mon systeme concu pour les developpeurs de logiciels , lequel pre-testent de nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes Prealablement pour des soumettre pour l’App Store officiel d’Apple concernant examen et approbation.

« Grace pour sa fonctionnalite systeme Apple Enterprise Signature, des attaquants ont la possibilite de cibler Plusieurs groupes Pas importants d’utilisateurs d’iPhone avec Grace a leurs fausses applications de cryptomonnaies et obtenir un controle pour gestion a distance de leurs appareils. Cette raison Ceci veut dire que nos attaquants pourraient potentiellement faire plus que simplement voler des investissements de cryptomonnaie Plusieurs victimes. Ils pourraient egalement, entre autres, collecter quelques precisions personnelles, ajouter et supprimer quelques comptes , et Amenager et assumer des applications pour d’autres fins malveillantes », mettent en garde les chercheurs.

Lorsque c’est trop excellent concernant etre pur. ce n’etait sans doute Manque vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, vos cybercriminels distribuaient leurs fausses applications de cryptomonnaie par l’intermediaire pour faux sites internet imitant Plusieurs banques connues ou l’App Store.

« concernant eviter de devenir victimes de cette nature d’escroquerie, tous les utilisateurs d’iPhone ne devraient Amenager que quelques applications provenant de l’App Store d’Apple. Notre regle d’or est que trop quelque chose semble parait risque ou tr beau pour etre vrai – comme, trop un quidam que nous Mesurez tout juste nous parle tout d’un plan d’investissement sur internet “genial” qui vous rapportera nombre d’argent – du coup, malheureusement, vraiment probablement de arnaque. »

De la campagne active , lequel s’etend

Sophos a publie votre nouvelle rapport Avec de la arnaque similaire du mai, , lequel visait uniquement des utilisateurs en Asie. Neanmoins, i  l’occasion Plusieurs derniers temps, tous les scientifiques m’ ont constate 1 expansion etonnante Plusieurs attaques.

« votre campagne d’escroquerie demeure active , et de nouvelles victimes tombent dans le panneau chaque jour, avec Grace a Mal ou aucun opportunites de recuperer leurs fonds perdus. Afin d’attenuer Votre risque que ces escroqueries ciblent quelques utilisateurs plus avertis d’appareils iOS, Apple se doit de avertir des utilisateurs qui installent des applications par l’intermediaire d’une distribution ad hoc ou pour systemes pour provisionnement specialises que ces applications n’ont pas ete examinees par Apple », ecrivent leurs 2 scientifiques.

« Et trop les institutions traitant quelques cryptomonnaies ont commence pour mettre en ?uvre quelques regles de “connaissance du client”, l’absence de reglementation plus large des cryptomonnaies continuera d’attirer les entreprises criminelles en direction de ce type pour stratagemes , et rendra tres Complique pour les victimes pour fraude de recuperer un argent. Ces escroqueries pourront Posseder mon effet devastateur dans l’existence pour leurs victimes. »

Leave a Reply

Your email address will not be published. Required fields are marked *

Post comment