Sophos heeft deze week een nieuw rapport uitgebracht over een dating-app-zwendel die leidde tot de diefstal van miljoenen dollars van mensen op Tinder, Bumble, Grindr, Facebook Dating en soortgelijke apps.
Nadat ze hun vertrouwen in deze dating-apps hadden gewonnen, overtuigden oplichters de slachtoffers om nep-crypto-apps te downloaden, waar ze hen misleidden om geld te investeren voordat ze de rekeningen bevriezen.
De oplichters waren op de een of andere manier in staat om Apple's Developer Enterprise-programma — en de Apple Enterprise/Corporate Signature — te gebruiken om deze frauduleuze crypto-apps, die zich voordeden als Binance en andere legitieme merken, te verspreiden. Sophos zei dat zijn jagers op bedreigingen zagen dat de oplichters Apple's Enterprise Signature misbruikten om de apparaten van slachtoffers op afstand te beheren.
Apple heeft niet gereageerd op verzoeken om commentaar. Sophos nam ook contact op met Apple over het probleem en kreeg geen antwoord.
Sophos
Met de naam “CryptoRom”, volgens Sophos-onderzoekers Jagadeesh Chandraiah en Xinran Wu, heeft de zwendel geleid tot tot ten minste 1,4 miljoen dollar wordt gestolen van slachtoffers in de VS en de EU. In hun rapport zeggen de twee dat de aanvallers verder gingen dan het achtervolgen van slachtoffers in Azië en zich nu richten op mensen in Europa en de VS.
Sophos-onderzoekers slaagden er zelfs in een Bitcoin-portemonnee te vinden die werd beheerd door de aanvallers dankzij één slachtoffer, dat het adres deelde waarnaar hij het geld aanvankelijk had gestuurd voordat het werd buitengesloten.
Chandraiah zei dat de CryptoRom-zwendel in bijna elke fase sterk afhankelijk is van social engineering. Slachtoffers kwamen naar Sophos om de zwendel te bespreken en de onderzoekers ontdekten andere meldingen van misbruik van mensen.
“Ten eerste plaatsen de aanvallers overtuigende nepprofielen op legitieme datingsites. Zodra ze contact hebben gemaakt met een doelwit, stellen de aanvallers voor om het gesprek voort te zetten op een berichtenplatform”, zei Chandraiah.
“Vervolgens proberen ze het doelwit te overtuigen om een nep-app voor het verhandelen van cryptovaluta's te installeren en erin te investeren. In het begin ziet het rendement er erg goed uit, maar als het slachtoffer zijn geld terugvraagt of probeert toegang te krijgen tot het geld, ze worden geweigerd en het geld is verloren. Uit ons onderzoek blijkt dat de aanvallers miljoenen dollars verdienen met deze zwendel.”
Slachtoffers worden in eerste instantie gecontacteerd via apps zoals Bumble, Tinder, Facebook dating en Grindr voordat het gesprek wordt verplaatst naar andere berichten-apps. Van daaruit wordt het gesprek gestuurd om slachtoffers ertoe te brengen nep-handelsapplicaties op hun apparaten te installeren. Zodra een slachtoffer is aangetrokken, wordt hen gevraagd een klein bedrag te investeren voordat ze van hun rekeningen worden uitgesloten als ze hun geld terugeisen.
De aanval is tweeledig en geeft cybercriminelen de mogelijkheid om geld van slachtoffers te stelen en toegang te krijgen tot hun iPhones. Volgens Wu en Chandraiah kunnen de aanvallers “Enterprise Signature” gebruiken – een systeem dat is gebouwd voor softwareontwikkelaars en dat bedrijven helpt bij het vooraf testen van nieuwe iOS-applicaties met geselecteerde iPhone-gebruikers voordat ze deze ter beoordeling naar de officiële Apple App Store sturen en goedkeuring.
“Met de functionaliteit van het Enterprise Signature-systeem kunnen aanvallers grotere groepen iPhone-gebruikers aanvallen met hun nep-crypto-handels-apps en beheer op afstand over hun apparaten krijgen. Dit betekent dat de aanvallers mogelijk meer kunnen doen dan alleen cryptocurrency-investeringen van slachtoffers stelen. Ze kunnen bijvoorbeeld ook persoonlijke gegevens verzamelen, accounts toevoegen en verwijderen en apps installeren en beheren voor andere kwaadaardige doeleinden”, aldus de onderzoekers.
Chandraiah voegde toe dat criminele operators tot voor kort de nep-crypto-apps voornamelijk verspreidden via nepwebsites die lijken op een vertrouwde bank of de Apple App Store.
“De toevoeging van het iOS enterprise developer-systeem brengt meer risico voor slachtoffers met zich mee, omdat ze de aanvallers de rechten op hun apparaat en de mogelijkheid kunnen geven om hun persoonlijke gegevens te stelen,” zei Chandraiah.
“Om te voorkomen dat ze vallen iPhone-gebruikers die slachtoffer zijn van dit soort oplichting, mogen alleen apps uit de App Store van Apple installeren.De gouden regel is dat als iets riskant of te mooi lijkt om waar te zijn, zoals iemand die je nauwelijks kent, je vertelt over een 'geweldig' online investeringsplan dat zal een grote winst opleveren, maar helaas is het dat waarschijnlijk ook.”
Sophos publiceerde in mei nog een rapport over een soortgelijke zwendel die uitsluitend gericht was op mensen in Azië. Maar de afgelopen maanden zagen de onderzoekers een opzienbarende uitbreiding van de aanvallen.
“Deze zwendelcampagne blijft actief en er vallen elke dag nieuwe slachtoffers voor, met weinig of geen uitzicht op het terugkrijgen van hun verloren geld. Om het risico te verkleinen dat deze zwendel gericht is op minder geavanceerde gebruikers van iOS-apparaten, zou Apple gebruikers moeten waarschuwen het installeren van apps via ad-hocdistributie of via enterprise provisioning-systemen die applicaties niet zijn beoordeeld door Apple”, schreven de twee onderzoekers.
“En hoewel instellingen die zich bezighouden met cryptocurrency zijn begonnen met het implementeren van 'ken je klant'-regels, zal het gebrek aan bredere regulering van cryptocurrency criminele bedrijven blijven aantrekken tot dit soort schema's, en het extreem moeilijk maken voor slachtoffers van fraude om hun geld terug te krijgen . Deze zwendelpraktijken kunnen een verwoestend effect hebben op het leven van hun slachtoffers.”
Beveiliging
Wanneer uw VPN een kwestie van leven of dood is, vertrouw dan niet op beoordelingen Ransomwarebendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cyberbeveiliging krijgen Cybersecurity 101: bescherm uw privacy van hackers, spionnen, de overheid
gerelateerde onderwerpen:
Apple Security TV Data Management CXO-datacenters 