Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a J’ai crypto-monnaie

Publicado em 09 de fevereiro de 2022, por COMPMGG

Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a J’ai crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison de la combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant en particulier dans de fausses applications infectees.

Selon divers cas de victimes etudies avec Sophos, les hackers qui se pretent a cette categorie d’arnaque passent souvent avec des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, i  l’occasion de laquelle, suivant le rapport, le pirate de plomberie tente d’abord de deplacer la conversation vers une application https://besthookupwebsites.org/fr/politique-rencontres-sites/ de messagerie, telle que WhatsApp. Puis, au fil des echanges, les escrocs tentent aussi de convaincre leurs victimes d’installer une application Afin de investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a les abonnes Lire aussi Cybercriminalite : la recherche de la « faille »

Dejouer Apple Watch

En effet, bon nombre de victimes identifiees par Sophos utilisaient un iPhone, et ce alors que l’ecosysteme des telephones Apple pourrait etre bon nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – des developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Il semble impossible d’installer un logiciel sans passer avec une telle plateforme, ou des programmes distribues paraissent analyses Afin de s’assurer qu’ils ne contiennent pas de virus.

Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.

L’une de ces methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose par Apple, pour permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Notre second, qui fonctionne legerement de la meme maniere, repose via des certificats qui pourront etre utilises pour installer une application via bon nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, Il est des services commerciaux qui vendent des signatures que des pirates ont la possibilite de acheter Afin de installer des applications frauduleuses sur votre iPhone. Une fois ces signatures obtenues, il appartient a toutes les fraudeurs de diriger les victimes vers une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste beaucoup plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, notamment en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee par Sophos reste rentable : l’un des portefeuilles bitcoin utilise par les hackers a recu pres de 1,4 million de dollars de versements.

Mes fausses applications, une fois installees, pourront pour Quelques se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, les victimes sont seduites par un premier benefice, qu’elles ont la possibilite de recolter. Ensuite, ils sont incites par nos escrocs a miser des sommes plus importantes qui, de leur cote, ne seront pas recuperees.

Lisez notre sondage : Crypto, Forex : les rebondissements d’une arnaque geante au “gang desorganise”


QUADRO DE AVISOS