Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a la crypto-monnaie

Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a la crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’une combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant notamment via de fausses applications infectees.

Selon divers cas de victimes etudies avec Sophos, les hackers qui se pretent a ce genre d’arnaque passent souvent avec des applications de rencontres, comme Grindr, Tinder ou bien Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, selon le rapport, le pirate informatique tente d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, nos escrocs tentent alors de convaincre leurs victimes d’installer une application pour investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a les abonnes Lire aussi Cybercriminalite : la recherche en « faille »

Dejouer Apple Watch

Indeniablement, bon nombre de victimes identifiees par Sophos utilisaient un iPhone, ainsi, votre alors que l’ecosysteme des telephones Apple devrait etre bon nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui peuvent permettre d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Il semble impossible d’installer un logiciel sans passer via une telle plateforme, ou des programmes distribues paraissent analyses pour s’assurer qu’ils ne contiennent pas de virus.

Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.

L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose via Apple, pour permettre l’installation de logiciels non verifies via un nombre limite d’appareils. Notre second, qui fonctionne legerement d’la meme maniere, repose sur des certificats qui ont la possibilite de etre utilises Afin de installer une application via nombre plus d’appareils en aussi temps. Comme le souligne Sophos, Il est des prestations commerciaux qui vendent des signatures que les pirates ont la possibilite de acheter pour installer des applications frauduleuses sur un iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes vers une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est beaucoup plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que nos victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, surtout en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee via Sophos est rentable : l’un des portefeuilles bitcoin utilise par les hackers a recu pres de 1,4 million de dollars de versements.

Mes fausses applications, un coup installees, pourront Afin de certains se faire passer Afin de de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, nos victimes sont seduites par un premier benefice, qu’elles pourront recolter. Ensuite, ils paraissent incites avec nos escrocs a miser des sommes plus importantes qui, de leur cote, ne sont pas recuperees.

Lisez notre sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”

Leave a Comment

Your email address will not be published.