En internasjonal svindelring er rettet mot datingappbrukere i en romantisk svindel for ikke bare å frata ofrene for kryptovalutaen sin, men også kontrollen over telefonene sine.
Onsdag kalte Sophos cybersikkerhetsforskere gjengen “CryptoRom” og sa at de nylig har utvidet sin virksomhet fra Asia og spredt seg til både USA og Europa.
Romantisk svindel er et lumsk og konstant problem, og takket være datingapps økende popularitet er de nå ikke bare begrenset til phishing -e -post. I stedet vil svindlere 'matche' med sine ofre, late som interesser til de bygger et fundament av tillit, og så vil de be om penger – for bare å forsvinne like etter.
I de siste årene har svindel med romantikk blitt mer sofistikert, med noen cyberkriminelle som tilbyr ofrene sine eksklusivitet i handelsavtaler eller i kryptovaluta -investeringer, ved å bruke lokket til enkel fortjeneste så vel som potensielle kjærlighetskamper.
Interpol advarte om en økning i investeringsbasert romantisk svindel som fant sted på tvers av datingapper i januar i år.
CryptoRom -svindelartistene retter seg mot iPhone -brukere av dating -apper, inkludert Tinder og Bumble. En taktikk som brukes er å lokke ofre til å laste ned en falsk kryptovaluta -handelsapp som gir operatørene fjernkontroll over håndsettet.
Forskerne sier at dette har blitt mulig ved å misbruke Apples Enterprise Signature -plattform, som ble brukt av programvareutviklere for å teste ut iOS -apper før de sendes til App Store.
Ofre blir bedt om å kjøpe kryptovaluta gjennom Binance og deretter overføre midlene til en lommebok via den falske handelsappen. Kampene pekes på uredelige nettsteder som etterligner utseendet til den legitime App Store – sannsynligvis i håp om at de ikke vil se på adresselinjen for nøye, og de vil installere en ondsinnet app.
“Først ser avkastningen veldig bra ut, men hvis offeret ber om pengene sine eller prøver å få tilgang til midlene, blir de nektet og pengene går tapt,” forklarte Jagadeesh Chandraiah, senior trusselforsker ved Sophos. “Vår forskning viser at angriperne tjener millioner av dollar med denne svindelen.”
Sophos
Dessverre ser det ut til at gruppen er kompetent, ettersom en lommebok kontrollert av dem inneholder nær 1,4 millioner dollar i kryptovaluta, antatt å ha blitt stjålet fra ofre som falt for taktikken sin og som investerte kontanter til krypto. Imidlertid kan det lett være mer enn én lommebok i bruk.
Ettersom Enterprise Signature lar utviklere teste appfunksjonalitet, kan de falske appene også utføre andre funksjoner som datatyveri, kontokompromiss, samt potensielt nedlasting og kjøring av andre nyttelaster.
Sophos kontaktet Apple med sine funn, men har i skrivende stund ikke mottatt svar.
“For å unngå å bli offer for denne typen svindel, bør iPhone -brukere bare installere apper fra Apples App Store,” advarte Chandraiah. “Den gylne regelen er at hvis noe virker risikabelt eller for godt til å være sant – for eksempel noen du knapt kjenner som forteller deg om noen” flotte “online investeringsordninger som vil gi et stort overskudd – så er det dessverre dessverre det.”
Tidligere og beslektet dekning
Ransomware: Selv når hackerne er i nettverket ditt, er det kanskje ikke for sent
FBI arresterer ingeniør for å selge atomkrigskipdata gjemt i peanøttsmør -sandwich
McAfee/FireEye -fusjonen fullført, sier administrerende direktør at automatisering bare er en fremskritt for cybersikkerhet
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Blockchain Security TV Data Management CXO Data Centers 