Securite environ 1,4 million de dollars m’ ont ete voles a des victimes a l’aide de la arnaque liee a toutes les cryptomonnaies et perpetree par l’intermediaire d’applications pour rencontre.

Sophos a publie une telle semaine un ratio via de arnaque qui a conduit du vol de millions d’euros d’utilisateurs pour Tinder, Bumble, Grindr, Faceb k Dating et toutes les applications pour retrouve.

Mode operatoire

Le modus operandi ? Apres Posseder gagne J’ai confiance de un victime Avec 1 des applications de rencontre, leurs escrocs des convainquaient de telecharger une fausse application de cryptomonnaie, nos poussant a investir de l’argent avant pour geler un profit.

Les cybercriminels ont reussi pour contourner Apple Developer Enterprise Program et les certificats, proposant de fausses applications pour cryptomonnaie, qui se faisaient passer Afin de Binance ou les autres marques legitimes. Vos escrocs ont egalement abuse pour Apple Enterprise/Corporate Signature Afin de assumer pour distance nos appareils pour leurs victimes.

Apple n’a gu repondu aux exigences pour remarques. Sophos a egalement contacte Apple a ce theme et n’a pas obtenu de reponse.

Apres l’Asie, l’Europe et tous les Etats-Unis

Image Sophos.

En fonction de Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, une telle arnaque, baptisee “CryptoRom”, a permis pour derober au moins 1,4 million de dollars a quelques victimes aux Etats-Unis et dans l’Union europeenne. Au sein d’ un rapport, leurs 2 scientifiques affirment que tous les attaquants, qui avaient commence avec cibler Plusieurs victimes du Asie, se seront detournes pour votre continent concernant cibler desormais l’Europe et leurs Etats-Unis.

Vos chercheurs pour Sophos ont aussi reussi pour tomber sur un portefeuille Bitcoin controle avec les attaquants grace pour une victime, qui a partage l’adresse pour laquelle celle-ci avait initialement offert l’argent avant de devenir exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement concernant des techniques d’ingenierie sociale, pour presque l’ensemble des etapes « avant tout, les attaquants publient pour faux profils convaincants dans des applications pour rencontre legitimes. Une fois qu’ils m’ ont commande contact avec Grace a de cible, ils suggerent pour continuer la conversation concernant une plateforme de messagerie ».

« Ils essaient Apres pour persuader ma cible d’installer et d’investir au sein de de fausse application de cryptomonnaie. Au debut, vos rendements semblent vraiment bons, Toutefois si votre victime demande exige pour recuperer son argent ou tente d’acceder aux fonds, essuie un refus et l’argent est perdu. Des recherches montrent que des attaquants gagnent quelques millions de dollars avec Grace a une telle arnaque », detaille-t-il.

I  l’origine, leurs cybercriminels prennent contact avec Grace a leurs victimes concernant Plusieurs applications pour rencontre comme Bumble, Tinder, Faceb k Dating ou Grindr. Et ils devient sa conversation en direction de toutes les applications de messagerie. Voila a partir pour Le moment-la qu’ils orientent ma conversation pour amener leurs cibles pour telecharger l’application malveillante et pour investir pour l’argent.

Double peine

L’attaque est a deux volets elle va permettre a la soir a toutes les cybercriminels pour voler de l’argent a leurs victimes, puis d’acceder a leurs iPhone.

Selon Jagadeesh Chandraiah et Xinran Wu, des attaquants utilisent Apple Enterprise Signature, 1 systeme concu pour les developpeurs de logiciels , lequel pre-testent pour nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de des soumettre pour l’App Store officiel d’Apple Afin de examen et approbation.

« Grace a la option systeme Apple Enterprise Signature, des attaquants sont a meme de cibler quelques groupes plus consequents d’utilisateurs d’iPhone avec Grace a leurs fausses applications pour cryptomonnaies et avoir votre controle de gestion a distance de leurs appareils. Ce qui veut dire que leurs attaquants pourraient potentiellement Realiser plus que juste voler vos investissements de cryptomonnaie des victimes. Ils pourraient egalement, notamment, collecter des precisions personnelles, Joindre et supprimer quelques comptes , ainsi, installer et assumer Plusieurs applications pour d’autres pas epais malveillantes », mettent du vais garder tous les scientifiques.

Si c’est tr beau concernant etre vrai. Le n’est probablement jamais vrai

Jagadeesh Chandraiah ajoute que jusqu’a recemment, tous les cybercriminels distribuaient leurs fausses applications de cryptomonnaie au moyen de faux sites internet imitant Plusieurs banques connues ou l’App Store.

« concernant eviter de devenir victimes de cette nature d’escroquerie, des utilisateurs d’iPhone ne devraient Amenager que Plusieurs applications provenant de l’App Store d’Apple. La regle d’or est que lorsque quelque chose semble parait risque ou trop beau Afin de etre bon – comme, trop un quidam que nous connaissez a peine vous cause tout d’un plan d’investissement Sur les forums “genial” , lequel vous rapportera nombre de tunes – du coup, malheureusement, vraiment sans doute une arnaque. »

1 campagne active , lequel s’etend

Sophos a poste 1 nouvelle rapport dans de arnaque similaire en mai, , lequel visait uniquement Plusieurs utilisateurs en Asie. Toutefois i  l’occasion quelques derniers temps, leurs scientifiques m’ ont constate de la expansion etonnante des attaques.

« une telle campagne d’escroquerie demeure active , et de nouvelles victimes tombent au panneau au quotidien, avec Grace a soupcon ou aucune opportunites de denicher leurs fonds perdus. Afin d’attenuer le risque que ces escroqueries ciblent des utilisateurs minimum avertis d’appareils iOS, Apple doit avertir les utilisateurs , lequel installent daddyhunt quelques applications par le biais de la distribution ad hoc ou pour systemes pour provisionnement specialises que ces applications n’ont nullement ete examinees via Apple », ecrivent les 2 chercheurs.

« Et trop les institutions traitant Plusieurs cryptomonnaies ont commence pour mettre de ?uvre des regles pour “connaissance en client”, l’absence de reglementation plus large des cryptomonnaies continuera d’attirer vos institutions criminelles en direction de ce type pour stratagemes , et rendra vraiment Complique pour les victimes pour fraude de denicher leur oseille. Ces escroqueries sont a meme de avoir 1 effet devastateur Avec l’existence de leurs victimes. »

---