C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison une combinaison bizarre de deux elements : nos escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant principalement dans de fausses applications infectees.
Selon plusieurs cas de victimes etudies via Sophos, les hackers qui se pretent a cette categorie d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder ou encore Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, lors de laquelle, selon le rapport, le pirate de plomberie tente d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, les escrocs tentent alors de convaincre leurs victimes d’installer une application Afin de investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a nos abonnes Lire aussi Cybercriminalite : la recherche de la « faille »
Dejouer Apple Watch
Indeniablement, la plupart des victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, ce alors que l’ecosysteme des telephones Apple se doit de etre beaucoup plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – des developpeurs a diffuser leurs applications sur datehookup l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il est impossible d’installer un logiciel sans passer avec une telle plateforme, ou des programmes distribues paraissent analyses Afin de s’assurer qu’ils ne contiennent pas de virus.
Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.
L’une de ces methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose via Apple, Afin de permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Le second, qui fonctionne quelque peu de la meme maniere, repose via des certificats qui pourront etre utilises pour installer une application sur nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, il y a des prestations commerciaux qui vendent des signatures que nos pirates ont la possibilite de acheter Afin de installer des applications frauduleuses sur 1 iPhone. Une fois ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste beaucoup plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que des victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, notamment en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee via Sophos reste rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres de 1,4 million de dollars de versements.
Mes fausses applications, un coup installees, vont pouvoir pour plusieurs se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, puis au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, des victimes paraissent seduites par un premier benefice, qu’elles vont pouvoir recolter. Ensuite, ils seront incites via les escrocs a miser des sommes plus importantes qui, de leur cote, ne vont i?tre pas recuperees.
Lisez notre sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”
Deixe uma resposta