En internationell bluffring riktar sig till datingapp -användare i en romantisk bluff för att inte bara beröva offren deras kryptovaluta utan också kontrollen över sina telefoner.
På onsdagen utsåg Sophos cybersäkerhetsforskare gänget till “CryptoRom” och sa att de nyligen har utökat sin verksamhet från Asien och spridit sig till både USA och Europa.
Romantisk bedrägeri är ett lömskt och konstant problem, och tack vare de ökande populariteten för dejtingappar, är det nu inte bara begränsat till nätfiske -mejl. Istället kommer bedragare att “matcha” med sina offer, låtsas vara intresserade tills de bygger en grund för förtroende, och sedan kommer de att be om pengar – för att försvinna snart efter.
Under de senaste åren har romantikbedrägerier blivit mer sofistikerade, med några cyberkriminella som erbjuder sina offer 'exklusivitet' i handelsaffärer eller i kryptovaluta -investeringar, med lockande av enkel vinst och potentiella kärleksmatcher.
Interpol varnade för en ökning av investeringsbaserade romantikbedrägerier som äger rum i datingappar i januari i år.
CryptoRom -bluffartisterna riktar sig till iPhone -användare av dejtingappar inklusive Tinder och Bumble. En taktik som används är att locka offren att ladda ner en falsk kryptovaluta -handelsapp som ger operatörerna fjärrkontroll över handenheten.
Forskarna säger att detta har möjliggjorts genom att missbruka Apples Enterprise Signature -plattform, som används av mjukvaruutvecklare för att testa iOS -appar innan de skickas till App Store.
Offer uppmanas att köpa kryptovaluta via Binance och sedan överföra pengarna till en plånbok via den falska handelsappen. Matchningar riktas mot bedrägliga webbplatser som efterliknar utseendet och känslan i den legitima App Store – troligtvis i hopp om att de inte kommer att titta på adressfältet för noga och de kommer att installera en skadlig app.
“Till en början ser avkastningen väldigt bra ut, men om offret ber om pengarna tillbaka eller försöker få tillgång till pengarna, vägras de och pengarna går förlorade”, förklarade Jagadeesh Chandraiah, Seniorhotforskare på Sophos. “Vår forskning visar att angriparna tjänar miljoner dollar med denna bluff.”
Sophos
Tyvärr verkar det som om gruppen är kompetent, eftersom en plånbok som kontrolleras av dem innehåller nära 1,4 miljoner dollar i kryptovaluta, tros ha stulits från offer som föll för sin taktik och som investerade sina pengar till krypto. Det kan dock vara lätt att använda mer än en plånbok.
Eftersom Enterprise Signature tillåter utvecklare att testa appfunktionalitet kan de falska apparna också utföra andra funktioner som datastöld, kontokompromiss, samt eventuellt ladda ner och köra andra nyttolaster.
Sophos kontaktade Apple med sina fynd men har i skrivande stund inte fått något svar.
“För att undvika att bli offer för dessa typer av bedrägerier bör iPhone -användare bara installera appar från Apples App Store”, varnade Chandraiah. “Den gyllene regeln är att om något verkar riskabelt eller för bra för att vara sant – till exempel att någon du knappt känner berättar för dig om något” bra “onlineinvesteringssystem som kommer att ge en stor vinst – så är det tråkigt nog.”
Tidigare och relaterad täckning
Ransomware: Även när hackarna är i ditt nätverk kanske det inte är för sent
FBI arresterar ingenjör för att sälja kärnvapenfartygsdata gömda i jordnötssmörsmörgås
McAfee/FireEye -sammanslagningen slutförd, säger VD att automatisering bara är en väg framåt för cybersäkerhet
Har du ett tips? Kontakta oss säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Blockchain Security TV Data Management CXO Data Center 