C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison en combinaison bizarre de deux elements : les escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion https://besthookupwebsites.org/fr/hitwe-review/ sophistiquees, s’appuyant surtout dans de fausses applications infectees.
Selon differents cas de victimes etudies via Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent via des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, selon le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent aussi de convaincre leurs victimes d’installer une application pour investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche d’une « faille »
Dejouer Apple Watch
Par exemple, bon nombre de victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, votre aussi que l’ecosysteme des telephones Apple se doit de etre beaucoup plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui peuvent permettre d’autoriser – ou non – les developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il est impossible d’installer un logiciel sans passer via cette plateforme, ou nos programmes distribues seront analyses Afin de s’assurer qu’ils ne contiennent aucun virus.
Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes pour tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.
L’une de ces methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose avec Apple, Afin de permettre l’installation de logiciels non verifies via un nombre limite d’appareils. Notre second, qui fonctionne legerement de la meme maniere, repose via des certificats qui pourront etre utilises pour installer une application sur bon nombre plus d’appareils en meme moment. Comme le souligne Sophos, il y a des prestations commerciaux qui vendent des signatures que les pirates vont pouvoir choisir pour installer des applications frauduleuses sur votre iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes vers une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est bon nombre plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que des victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, principalement en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres de 1,4 million de dollars de versements.
Mes fausses applications, un coup installees, pourront Afin de Divers se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, mais aussi au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer votre premier versement, les victimes sont seduites par un premier benefice, qu’elles peuvent recolter. Ensuite, ils sont incites via nos escrocs a miser des sommes plus importantes qui, de leur cote, ne seront pas recuperees.
Lisez notre sondage : Crypto, Forex : nos rebondissements d’une arnaque geante au “gang desorganise”
Deixe uma resposta