Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a la crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison en combinaison bizarre de deux elements : nos escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant principalement sur de fausses applications infectees.

Selon plusieurs cas de victimes etudies via Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, lors de laquelle, selon le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, nos escrocs tentent alors de convaincre leurs victimes d’installer une application pour investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a nos abonnes Lire aussi Cybercriminalite : la recherche en « faille »

Dejouer Apple Watch

Indeniablement, la plupart des victimes identifiees par Sophos utilisaient votre iPhone, ainsi, ce alors que l’ecosysteme des telephones Apple pourrait etre beaucoup plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettent d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Cela reste impossible d’installer un logiciel sans passer avec votre plateforme, ou nos programmes distribues paraissent analyses Afin de s’assurer qu’ils ne contiennent aucune virus.

Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes pour tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.

L’une de ces methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose avec Apple, Afin de permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Notre second, qui fonctionne un peu d’une meme maniere, repose sur des certificats qui ont la possibilite de etre utilises pour installer une application concernant nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, il existe des services commerciaux qui vendent des signatures que des pirates peuvent acheter pour installer des applications frauduleuses sur 1 iPhone. Une fois ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste nombre plus large qu’initialement estime. Dans gleeden une toute premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise par les hackers a recu pres de 1,4 million de dollars de versements.

Mes fausses applications, un coup installees, peuvent pour certains se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer votre premier versement, les victimes paraissent seduites par un premier benefice, qu’elles ont la possibilite de recolter. Ensuite, ils seront incites via des escrocs a miser des sommes plus importantes qui, de leur cote, ne vont i?tre pas recuperees.

Lisez notre sondage : Crypto, Forex : nos rebondissements d’une arnaque geante au “gang desorganise”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *