Измамниците злоупотребяват с програмата за разработчици на Apple, за да откраднат милиони от жертви в Tinder, Bumble, Grindr, Facebook Dating

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Sophos пусна нов доклад тази седмица за измама с приложения за запознанства, довела до кражба на милиони долари от хора в Tinder, Bumble, Grindr, Facebook Dating и подобни приложения.

След като спечелиха доверието им в тези приложения за запознанства, измамниците убедиха жертвите да изтеглят фалшиви крипто приложения, където ги подмамиха да инвестират пари, преди да замразят сметките.

Измамниците по някакъв начин успяха лесно да играят с програмата на Apple Developer Enterprise – и Apple Enterprise/Corporate Signature – да разпространяват тези измамни крипто приложения, които бяха маскирани като Binance и други легитимни марки. Sophos заяви, че ловците на заплахите са наблюдавали измамниците, злоупотребяващи с Enterprise Signature на Apple, за да управляват дистанционно устройствата на жертвите.

Apple не отговори на исканията за коментар. Sophos също се свърза с Apple по въпроса и не получи отговор.

Софос

Наречена „CryptoRom“, според изследователите от Sophos Jagadeesh Chandraiah и Xinran Wu, измамата е довела до открадването на поне 1,4 милиона долара от жертви в САЩ и ЕС. В доклада си двамата казват, че нападателите са преминали отвъд преследването на жертви в Азия и вместо това сега са насочени към хора в Европа и САЩ.

Изследователите на Sophos дори успяха да намерят портфейл за биткойни, който се контролира от нападателите благодарение на една жертва, която сподели адреса, на който първоначално е изпратил парите, преди да бъде изключен.

Чандрая каза, че измамата с CryptoRom разчита до голяма степен на социалното инженерство на почти всеки етап. Жертвите дойдоха в Софос, за да обсъдят измамата и изследователите намери други доклади на хората, от които се възползват.

“Първо, нападателите публикуват убедителни фалшиви профили в легитимни сайтове за запознанства. След като са установили контакт с мишена, нападателите предлагат да продължат разговора в платформа за съобщения”, каза Чандрая.

“След това те се опитват да убедят целта да инсталира и инвестира в фалшиво приложение за търговия с криптовалута. Първоначално възвръщаемостта изглежда много добра, но ако жертвата поиска парите си обратно или се опита да получи достъп до средствата, те се отказват и парите са Нашите изследвания показват, че нападателите печелят милиони долари с тази измама. “

Първоначално се контактуват с жертви в приложения като Bumble, Tinder, Facebook Dating и Grindr, преди разговорът да бъде преместен в други приложения за съобщения. Оттам нататък разговорът се насочва към принуждаване на жертвите да инсталират фалшиви приложения за търговия на своите устройства. След като жертвата бъде привлечена, тя е помолена да инвестира малка сума, преди да бъде блокирана от сметки, ако поиска парите си обратно.

Вижте също

Най -добрите VPN услуги

Най -добрите VPN услуги

Виртуалните частни мрежи са от съществено значение за запазването на безопасността онлайн – особено за отдалечени работници и бизнес. Ето вашите най -добри избори в доставчиците на VPN услуги и как да се настроите бързо.

Прочетете още

Атаката е двустранна, като дава възможност на киберпрестъпниците да крадат пари от жертви и да предоставят достъп до техните iPhone. Според Wu и Chandraiah нападателите могат да използват „Enterprise Signature“-система, създадена за разработчици на софтуер, която подпомага предприятията с предварително тестване на нови приложения за iOS с избрани потребители на iPhone, преди те да ги изпратят в официалния Apple App Store за преглед. и одобрение.

“С функционалността на системата Enterprise Signature нападателите могат да се насочат към по-големи групи потребители на iPhone с техните фалшиви приложения за търговия с криптовалути и да получат дистанционно управление на своите устройства. Това означава, че нападателите биха могли потенциално да направят нещо повече от просто да откраднат инвестиции в криптовалута от жертвите. Те биха могли също така например да събират лични данни, да добавят и премахват акаунти и да инсталират и управляват приложения за други злонамерени цели “, казват изследователите.

Чандрая добави, че доскоро престъпните оператори разпространявали главно фалшивите крипто приложения чрез фалшиви уебсайтове, които приличат на надеждна банка или Apple App Store.

„Добавянето на корпоративна система за разработчици на iOS въвежда допълнителен риск за жертвите, тъй като те биха могли да предадат на нападателите правата върху тяхното устройство и възможността да откраднат личните им данни“, каза Чандрая.

“За да не станат жертва на тези видове измами, потребителите на iPhone трябва да инсталират приложения само от App Store на Apple. Златното правило е, че ако нещо изглежда рисковано или твърде добро, за да е истина – например някой, когото едва познавате, ви разказва за някои” страхотни ” “онлайн инвестиционна схема, която ще донесе голяма печалба – тогава за съжаление вероятно е така.”

Sophos публикува друг доклад за подобна измама през май, който е насочен единствено към хората в Азия. Но през последните няколко месеца изследователите видяха стряскащо разширяване на атаките.

“Тази измамна кампания остава активна и нови жертви се сблъскват с нея всеки ден, с малка или никаква перспектива да си върнат загубените средства. За да се намали рискът от тези измами, насочени към по -сложни потребители на iOS устройства, Apple трябва да предупреди потребителите инсталиране на приложения чрез ad hoc разпространение или чрез корпоративни системи за предоставяне, че тези приложения не са били прегледани от Apple “, пишат двамата изследователи.

„И докато институциите, занимаващи се с криптовалута, започнаха да прилагат правилата„ познай клиента си “, липсата на по -широко регулиране на криптовалутата ще продължи да привлича престъпни предприятия към подобни схеми и ще затрудни изключително много жертвите на измами да си върнат парите . Тези измами могат да имат пагубен ефект върху живота на техните жертви. “

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •