Sur Tinder, Grindr ou Bumble, 1 nouveau type d’arnaque a J’ai crypto-monnaie

Sur Tinder, Grindr ou Bumble, 1 nouveau type d’arnaque a J’ai crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison en combinaison bizarre de deux elements : les escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant en particulier dans de fausses applications infectees.

Selon differents cas de victimes etudies par Sophos, les hackers qui se pretent a ce genre d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder ou bien Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, suivant le rapport, le pirate informatique tente d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent alors de convaincre leurs victimes d’installer une application Afin de investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche une « faille »

Dejouer Apple Watch

Dans les faits, la plupart des victimes identifiees par Sophos utilisaient votre iPhone, ainsi, ce aussi que l’ecosysteme des telephones Apple doit etre nombre plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il est impossible d’installer un logiciel sans passer via cette plateforme, ou les programmes distribues sont analyses pour s’assurer qu’ils ne contiennent aucune virus.

Mais les pirates qui realisent ces escroqueries ont utilise Plusieurs methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.

L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose par Apple, pour permettre l’installation de logiciels non verifies sur un nombre limite d’appareils. Le second, qui fonctionne un peu de la meme maniere, repose via des certificats qui ont la possibilite de etre utilises Afin de installer une application concernant beaucoup plus d’appareils en meme temps. Comme le souligne Sophos, Il est des services commerciaux qui vendent des signatures que les pirates pourront choisir Afin de installer https://besthookupwebsites.org/fr/rencontres-thai/ des applications frauduleuses sur un iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes vers une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste bon nombre plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que nos victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee avec Sophos reste rentable : l’un des portefeuilles bitcoin utilise via les hackers a recu pres de 1,4 million de dollars de versements.

Mes fausses applications, une fois installees, pourront pour Quelques se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, nos victimes sont seduites par un premier benefice, qu’elles pourront recolter. Ensuite, ils paraissent incites via des escrocs a miser des sommes plus importantes qui, de leur cote, ne seront pas recuperees.

Lisez une sondage : Crypto, Forex : nos rebondissements d’une arnaque geante au “gang desorganise”

Deja un comentario