En international fidusring er rettet mod dating -app -brugere i en romantisk fidus for ikke kun at fratage ofre deres kryptokurrency, men også kontrollen med deres håndsæt.
Onsdag kaldte Sophos cybersikkerhedsforskere banden “CryptoRom” og sagde, at de for nylig har udvidet deres aktiviteter fra Asien og spredt sig til både USA og Europa.
Romantik -svindel er et lumsk og konstant problem, og takket være dating -apps stigende popularitet er det nu ikke kun begrænset til phishing -e -mails. I stedet vil svindlere 'matche' med deres ofre, foregive interesse, indtil de bygger et fundament af tillid, og derefter vil de bede om penge – for derefter at forsvinde kort tid efter.
I de senere år er svindel med romantik blevet mere sofistikeret, hvor nogle cyberkriminelle tilbyder deres ofre 'eksklusivitet' i handelsaftaler eller i kryptokurrencyinvesteringer ved at bruge lokket til let overskud såvel som potentielle kærlighedskampe.
Interpol advarede om en stigning i investeringsbaseret romantik-svindel, der finder sted på tværs af dating-apps i januar i år.
CryptoRom -fidusartisterne retter sig mod iPhone -brugere af dating -apps, herunder Tinder og Bumble. En taktik, der bruges, er at lokke ofre til at downloade en falsk kryptovaluta -handelsapp, der giver operatørerne fjernbetjening over håndsættet.
Forskerne siger, at dette er blevet muliggjort ved at misbruge Apples Enterprise Signature -platform, der blev brugt af softwareudviklere til at teste iOS -apps, før de blev sendt til App Store.
Ofre bliver bedt om at købe kryptovaluta gennem Binance og derefter overføre midlerne til en tegnebog via den falske handelsapp. Kampe peges på falske websteder, der efterligner den legitime App Store's udseende og fornemmelse – sandsynligvis i håb om, at de ikke vil se for tæt på adresselinjen, og de vil installere en ondsindet app.
“I første omgang ser afkastene meget godt ud, men hvis offeret beder om deres penge tilbage eller forsøger at få adgang til midlerne, bliver de nægtet, og pengene går tabt,” forklarede Jagadeesh Chandraiah, senior trusselsforsker på Sophos. “Vores forskning viser, at angriberne tjener millioner af dollars med denne fidus.”
Sophos
Desværre ser det ud til, at gruppen er kompetent, da en tegnebog, der kontrolleres af dem, indeholder tæt på 1,4 millioner dollars i kryptovaluta, menes at være stjålet fra ofre, der faldt for deres taktik, og som investerede deres kontanter til krypto. Der kan dog sagtens være mere end én tegnebog i brug.
Da Enterprise Signature giver udviklere mulighed for at teste appfunktionalitet, er de falske apps også i stand til at udføre andre funktioner såsom datatyveri, kontokompromis samt potentielt downloade og udføre andre nyttelast.
Sophos kontaktede Apple med sine resultater, men har i skrivende stund ikke modtaget et svar.
“For at undgå at blive offer for disse typer svindel bør iPhone -brugere kun installere apps fra Apples App Store,” advarede Chandraiah. “Den gyldne regel er, at hvis noget virker risikabelt eller for godt til at være sandt – som f.eks. En, du knap nok kender, der fortæller dig om en 'stor' online investeringsordning, der vil levere et stort overskud – så er det desværre sandsynligvis.”
Tidligere og relateret dækning
Ransomware: Selv når hackerne er i dit netværk, er det måske ikke for sent
FBI anholder ingeniør for at sælge atomkrigsskibsdata gemt i jordnøddesmør sandwich
McAfee/FireEye -fusion afsluttet, siger administrerende direktør, at automatisering kun er en vej frem for cybersikkerhed
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Blockchain Security TV Data Management CXO Data Centers 