Sophos har släppt en ny rapport i veckan om en dejtingapp -bluff som ledde till stöld av miljoner dollar från människor på Tinder, Bumble, Grindr, Facebook Dating och liknande appar.
Efter att ha fått sitt förtroende för dessa dejtingappar övertygade bedragare offren att ladda ner falska kryptoappar, där de lurade dem till att investera pengar innan de fryser kontona.
Bedragarna kunde på något sätt enkelt spela Apples Developer Enterprise -program – och Apple Enterprise/Corporate Signature – för att distribuera dessa bedrägliga kryptoappar, som maskerades som Binance och andra legitima märken. Sophos sa att dess hotjägare observerade bedragarna som missbrukade Apples Enterprise Signature för att fjärrhantera offrens enheter.
Apple svarade inte på begäran om kommentar. Sophos kontaktade också Apple om problemet och fick inget svar.
Sophos
Enligt Sophos forskare Jagadeesh Chandraiah och Xinran Wu har namnet “CryptoRom” lett till att minst 1,4 miljoner dollar har stulits från offer i USA och EU. I sin rapport säger de två att angriparna gick längre än att gå efter offer i Asien och istället nu riktar sig till människor i Europa och USA.
Sophos -forskare lyckades till och med hitta en Bitcoin -plånbok som kontrollerades av angriparna tack vare ett offer, som delade adressen som han först skickade pengarna till innan de stängdes ute.
Chandraiah sa att CryptoRom -bedrägeriet är starkt beroende av social engineering i nästan varje steg. Offer kom till Sophos för att diskutera bluffen och forskarna fann andra rapporter om människor som utnyttjades.
“Först publicerar angriparna övertygande falska profiler på legitima dejtingsajter. När de har tagit kontakt med ett mål föreslår angriparna att fortsätta konversationen på en meddelandeplattform,” sa Chandraiah.
“De försöker sedan övertyga målet om att installera och investera i en falsk kryptovaluta -handelsapp. Till en början ser avkastningen väldigt bra ut, men om offret ber om pengarna tillbaka eller försöker få tillgång till medlen, vägras de och pengarna är förlorad. Vår forskning visar att angriparna tjänar miljoner dollar med denna bluff. “
Offer kontaktas inledningsvis på appar som Bumble, Tinder, Facebook -dejting och Grindr innan konversationen flyttas till andra meddelandeprogram. Därifrån styrs konversationen mot att få offren att installera falska handelsapplikationer på sina enheter. När ett offer dras in ombeds de att investera en liten summa innan de stängs av från konton om de kräver sina pengar tillbaka.
Relaterade ämnen:
Apple Security TV Data Management CXO Data Center 