Sophos har denne uken gitt ut en ny rapport om en svindel med en datingapp som førte til tyveri av millioner av dollar fra folk på Tinder, Bumble, Grindr, Facebook Dating og lignende apper.
Etter å ha fått tillit til disse datingappene, overbeviste svindlere ofre for å laste ned falske krypto -apper, der de lurte dem til å investere penger før de fryset kontoene.
Svindlerne var på en eller annen måte i stand til enkelt å spille Apples Developer Enterprise -program – og Apple Enterprise/Corporate Signature – for å distribuere disse falske krypto -appene, som ble maskert som Binance og andre legitime merker. Sophos sa at trusseljegerne observerte svindlerne som misbrukte Apples Enterprise Signature for å håndtere ofrenes enheter eksternt.
Apple svarte ikke på forespørsler om kommentar. Sophos kontaktet også Apple om problemet og fikk ikke svar.
Sophos
Svindelen ble kalt “CryptoRom”, ifølge Sophos -forskerne Jagadeesh Chandraiah og Xinran Wu, og har ført til at minst 1,4 millioner dollar er stjålet fra ofre i USA og EU. I rapporten sier de to at angriperne gikk utover å gå etter ofre i Asia og i stedet nå retter seg mot mennesker i Europa og USA.
Sophos -forskere klarte til og med å finne en Bitcoin -lommebok som ble kontrollert av angriperne takket være ett offer, som delte adressen han først sendte pengene til før de ble stengt ute.
Chandraiah sa at CryptoRom -svindelen er avhengig av sosial ingeniørkunst på nesten alle trinn. Ofre kom til Sophos for å diskutere svindelen, og forskerne fant andre rapporter om mennesker som ble utnyttet.
“Først legger angriperne overbevisende falske profiler på legitime datingsider. Når de har tatt kontakt med et mål, foreslår angriperne å fortsette samtalen på en meldingsplattform,” sa Chandraiah.
“De prøver deretter å overtale målet om å installere og investere i en falsk kryptovaluta -handelsapp. Til å begynne med ser avkastningen veldig bra ut, men hvis offeret ber om pengene sine tilbake eller prøver å få tilgang til midlene, blir de nektet og pengene blir tapt. Forskningen vår viser at angriperne tjener millioner av dollar med denne svindelen. “
Ofre blir først kontaktet på apper som Bumble, Tinder, Facebook -dating og Grindr før samtalen flyttes til andre meldingsapper. Derfra styres samtalen mot å få ofre til å installere falske handelsprogrammer på enhetene sine. Når et offer er trukket inn, blir de bedt om å investere et lite beløp før de blir sperret utenfor kontoen hvis de krever pengene tilbake.
Relaterte emner:
Apple Security TV Data Management CXO datasentre 