Quand tous les cybercriminels utilisent les applications de rencontre pour gagner Plusieurs millions

Quand tous les cybercriminels utilisent les applications de rencontre pour gagner Plusieurs millions

Securite environ 1,4 million pour dollars m’ ont ete voles pour des victimes a l’aide d’une arnaque liee a toutes les cryptomonnaies et perpetree par l’intermediaire d’applications pour rencontre.

Sophos a poste une telle semaine un rapport sur 1 arnaque qui a conduit au vol de millions d’euros d’utilisateurs de Tinder, Bumble, Grindr, Faceb k Dating et d’autres applications de retrouve.

Mode operatoire

Le modus operandi ? Apres avoir gagne sa confiance pour un victime via une des applications de rencontre, leurs escrocs vos convainquaient pour telecharger de fausse application pour cryptomonnaie, nos poussant a investir de l’argent Prealablement pour geler un profit.

Des cybercriminels ont reussi pour contourner Apple Developer Enterprise Program et les certificats, proposant pour fausses applications pour cryptomonnaie, , lequel se faisaient passer Afin de Binance ou les autres marques legitimes. Vos escrocs m’ ont egalement abuse pour Apple Enterprise/Corporate Signature Afin de assumer pour distance nos appareils de leurs victimes.

Apple n’a gu repondu aux requ de commentaires. Sophos a egalement contacte Apple a Le theme et n’a gu obtenu pour reponse.

Apres l’Asie, l’Europe et tous les Etats-Unis

Image Sophos.

En fonction Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, une telle arnaque, baptisee “CryptoRom”, a permis pour derober bien 1,4 million pour dollars a quelques victimes aux Etats-Unis et au sein de l’Union europeenne. Avec leur rapport, leurs 2 scientifiques affirment que nos attaquants, , lequel avaient commence avec cibler Plusieurs victimes en Asie, se seront detournes de ce continent Afin de cibler maintenant l’Europe et vos Etats-Unis.

Vos chercheurs pour Sophos ont aussi reussi a trouver Le portefeuille Bitcoin controle par leurs attaquants grace pour 1 victime, qui partage l’adresse a laquelle avait initialement offert l’argent Prealablement d’etre exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement via Plusieurs techniques d’ingenierie sociale, pour presque chacune des etapes « avant tout, les attaquants publient pour faux profils convaincants Avec Plusieurs applications de rencontre legitimes. Un coup qu’ils m’ ont commande contact avec Grace a 1 cible, ils suggerent de poursuivre J’ai conversation Avec de plateforme de messagerie ».

« Ils essaient ensuite de persuader sa cible d’installer et d’investir dans de la fausse application pour cryptomonnaie. Du debut, les rendements semblent particulierement petits, Pourtant quand la victime demande exige a recuperer le oseille ou tente d’acceder aux fonds, celle-ci essuie Le refus et l’argent est perdu. Les investigations montrent que les attaquants gagnent des millions de dollars avec Grace a une telle arnaque », detaille-t-il.

I  l’origine, vos cybercriminels prennent contact avec Grace a leurs victimes concernant quelques applications de retrouve comme Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient J’ai conversation vers d’autres applications pour messagerie. Vraiment a partir de ce moment-la qu’ils orientent Notre conversation pour amener leurs cibles pour telecharger l’application malveillante et a investir de l’argent.

Double peine

L’attaque est a 2 volets propose pour sa soir a toutes les cybercriminels de voler pour l’argent a leurs victimes, puis d’acceder pour leurs iPhone.

D’apres Jagadeesh Chandraiah et Xinran Wu, tous les attaquants utilisent Apple Enterprise Signature, votre systeme concu pour les developpeurs de logiciels qui pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de nos soumettre pour l’App Store officiel d’Apple pour examen et approbation.

« Grace a sa option systeme Apple Enterprise Signature, les attaquants peuvent cibler des groupes plus importants d’utilisateurs d’iPhone avec Grace a leurs fausses applications pour cryptomonnaies et obtenir mon controle pour gestion pour distance de leurs appareils. Ce qui veut dire que vos attaquants pourraient potentiellement faire Pas que simplement voler nos investissements du cryptomonnaie quelques victimes. Ils pourraient egalement, Prenons un exemple, collecter quelques donnees personnelles, ajouter et supprimer Plusieurs comptes , et Amenager et gerer Plusieurs applications a d’autres pas epais malveillantes », mettent en garde vos chercheurs.

Lorsque vraiment super excellent Afin de etre vrai. votre n’est sans doute Manque vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, vos cybercriminels distribuaient leurs fausses applications de cryptomonnaie par l’intermediaire de faux sites web imitant Plusieurs banques connues ou l’App Store.

« Pour empecher d’etre victimes de cette nature d’escroquerie, nos utilisateurs d’iPhone ne devraient installer que quelques applications provenant de l’App Store d’Apple. Ma regle d’or est que lorsque quelque chose semble parait risque ou trop excellent pour etre grand – comme, si un quidam que nous connaissez a peine vous parle d’un plan d’investissement online “genial” , lequel nous rapportera nombre d’argent – alors, malheureusement, vraiment sans doute de la arnaque. »

1 campagne active , lequel s’etend

Sophos a poste mon nouvelle rapport dans une arnaque semblable du mai, qui visait uniquement quelques utilisateurs du Asie. Toutefois i  l’occasion quelques derniers mois, tous les chercheurs m’ ont constate de la expansion etonnante Plusieurs attaques.

« votre campagne d’escroquerie demeure active , ainsi, pour nouvelles victimes tombent dans le panneau chaque jour, avec Grace a peu ou pas de opportunites de recuperer leurs fonds perdus. Dans le but d’attenuer Mon risque que ces escroqueries ciblent quelques utilisateurs plus avertis d’appareils iOS, Apple devrait avertir les utilisateurs qui installent quelques applications par l’intermediaire de la distribution ad hoc ou de systemes pour provisionnement specialises que ces applications n’ont pas ete examinees par Apple », ecrivent tous les deux scientifiques.

« Et lorsque nos institutions traitant Plusieurs cryptomonnaies ont commence a mettre en ?uvre Plusieurs regles de “connaissance d’un client”, l’absence de reglementation plus large Plusieurs cryptomonnaies continuera d’attirer des firmes criminelles par ce genre pour stratagemes , ainsi, rendra extremement complexe pour les victimes pour fraude de recuperer leur oseille. Ces escroqueries ont la possibilite de avoir un effet devastateur concernant notre vie de leurs victimes. »