Международната измама с криптовалути е насочена към потребителите на европейски приложения за запознанства

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Международна измама е насочена към потребителите на приложения за запознанства в романска измама, за да не само лиши жертвите от тяхната криптовалута, но и контрола върху техните телефони.

В сряда изследователите на киберсигурността на Sophos нарекоха бандата „CryptoRom“и казаха, че наскоро разшириха дейността си от Азия, разпространявайки се както в САЩ, така и в Европа.

Романтичните измами са коварен и постоянен проблем и благодарение на нарастващата популярност на приложенията за запознанства, сега не се ограничават само до фишинг имейли. Вместо това измамниците ще „съвпадат“ с жертвите си, ще се преструват на интерес, докато не изградят основа на доверие, а след това ще поискат пари – само за да изчезнат скоро след това.

През последните години романтичните измами станаха по -сложни, като някои киберпрестъпници предлагат на своите жертви „изключителност“ в търговски сделки или в инвестиции в криптовалута, използвайки примамката за лесна печалба, както и за потенциални любовни мачове.

Интерпол предупреди, че през януари тази година в приложенията за запознанства ще настъпи скок в измамите, базирани на инвестиции.

Измамниците на CryptoRom са насочени към потребителите на iPhone на приложения за запознанства, включително Tinder и Bumble. Една използвана тактика е да примами жертвите да изтеглят фалшиво приложение за търговия с криптовалута, което дава на операторите дистанционен контрол над слушалката.

Изследователите казват, че това е станало възможно чрез злоупотреба с платформата Enterprise Signature на Apple, използвана от разработчиците на софтуер за тестване на приложения за iOS преди изпращането им в App Store.

Жертвите са помолени да закупят криптовалута чрез Binance и след това да прехвърлят средствата в портфейл чрез приложението за фалшива търговия. Съответствията са насочени към измамни уебсайтове, които имитират външния вид и усещането на легитимния App Store – вероятно с надеждата, че няма да разгледат твърде много адресната лента и ще инсталират злонамерено приложение.

„В началото възвръщаемостта изглежда много добра, но ако жертвата поиска парите си обратно или се опита да получи достъп до средствата, тя получава отказ и парите се губят“, обяснява Джагадиш Чандрая, старши изследовател на заплахите в Софос. “Нашето изследване показва, че нападателите печелят милиони долари с тази измама.”

Софос

За съжаление изглежда, че групата е компетентна, тъй като контролиран от тях портфейл съдържа близо 1,4 милиона долара криптовалута, за която се смята, че е била открадната от жертви, които са се влюбили в тяхната тактика и са инвестирали парите си в крипто. Въпреки това може лесно да се използват повече от един портфейл.

Тъй като Enterprise Signature позволява на разработчиците да тестват функционалността на приложението, фалшивите приложения могат да изпълняват и други функции, като кражба на данни, компрометиране на акаунта, както и потенциално изтегляне и изпълнение на други полезни товари.

Sophos се обърна към Apple с констатациите си, но по време на писането не получи отговор.

„За да не станат жертва на тези видове измами, потребителите на iPhone трябва да инсталират приложения само от App Store на Apple“, предупреди Чандрая. “Златното правило е, че ако нещо изглежда рисковано или твърде добро, за да е истина – например някой, когото едва познавате, който ви разказва за някаква” страхотна “онлайн инвестиционна схема, която ще донесе голяма печалба – тогава за съжаление вероятно е така.”


Имате бакшиш? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •