Securite : Plus de 1,4 million de dollars ont ete voles a des victimes a l’aide d’une arnaque liee aux cryptomonnaies et perpetree par le biais d’applications de rencontre.
Sophos a publie cette semaine un rapport concernant une arnaque qui a conduit au vol de millions d’euros d’utilisateurs de Tinder, Bumble, Grindr, Facebook Dating et d’autres applications de rencontre.
Mode operatoire
Notre modus operandi ? Apres avoir gagne la confiance de leur victime sur une des applications de rencontre, les escrocs les convainquaient de telecharger une fausse application de cryptomonnaie, les poussant a investir de l’argent avant de geler un compte.
Les cybercriminels ont reussi a contourner Apple Developer Enterprise Program et ses certificats, proposant de fausses applications de cryptomonnaie, qui se faisaient passer Afin de Binance ou d’autres marques legitimes. Mes escrocs ont egalement abuse de Apple Enterprise/Corporate Signature pour gerer a distance les appareils de leurs victimes.
Apple n’a nullement repondu aux demandes de anecdotes. Sophos a egalement contacte Apple a votre theme et n’a jamais obtenu de reponse.
Apres l’Asie, l’Europe et les Etats-Unis
Image : Sophos.
Selon Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, votre arnaque, baptisee “CryptoRom”, a permis de derober au moins 1,4 million de dollars a des victimes aux Etats-Unis et dans l’Union europeenne. Dans leur rapport, les deux chercheurs affirment que les attaquants, qui avaient commence par cibler des victimes en Asie, se seront detournes de ce continent pour cibler desormais l’Europe et les Etats-Unis.
Mes chercheurs de Sophos ont meme reussi a tomber sur votre portefeuille Bitcoin controle par les attaquants grace a une victime, qui possi?de partage l’adresse a laquelle elle avait initialement envoye l’argent avant d’etre exclue.
Ingenierie sociale
Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement sur des techniques d’ingenierie sociale, a limite l’ensemble des etapes : « tout d’abord, nos attaquants publient de faux profils convaincants sur des applications de rencontre legitimes. Un coup qu’ils ont pris contact avec une cible, ils suggerent de poursuivre la conversation sur une plateforme de messagerie ».
« Ils essaient ensuite de persuader la cible d’installer et d’investir dans une fausse application de cryptomonnaie. Au debut, des rendements semblent tres petits, mais si la victime demande a recuperer son argent ou essaie d’acceder a toutes les fonds, elle essuie un refus et l’argent est perdu. Nos recherches montrent que les attaquants gagnent des millions de dollars avec une telle arnaque », detaille-t-il.
I l’origine, des cybercriminels prennent contact avec leurs victimes sur des applications de rencontre tel Bumble, Tinder, Facebook Dating ou Grindr. Puis ils devient la conversation par d’autres applications de messagerie. C’est a partir de ce moment-la qu’ils orientent la conversation Afin de amener leurs cibles a telecharger l’application malveillante et a investir de l’argent.
Double peine
L’attaque reste a deux volets : elle permettra a Notre fois aux cybercriminels de voler de l’argent a leurs victimes, puis d’acceder a leurs iPhone.
Selon Jagadeesh Chandraiah et Xinran Wu, les attaquants utilisent Apple Enterprise Signature, votre systeme concu pour les developpeurs de logiciels qui pre-testent de nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de les soumettre a l’App Store officiel d’Apple pour examen et approbation.
« Grace a la fonctionnalite systeme Apple Enterprise Signature, les attaquants pourront cibler des groupes plus importants d’utilisateurs d’iPhone avec leurs fausses applications de cryptomonnaies et obtenir un controle de gestion a distance de leurs appareils. Ca signifie que les attaquants pourraient potentiellement Realiser plus que juste voler les investissements en cryptomonnaie des victimes. Ils pourraient egalement, par exemple, collecter des informations personnelles, ajouter et supprimer des comptes, et installer et gerer des applications a d’autres fins malveillantes », mettent en garde nos chercheurs.
Si c’est trop excellent Afin de etre bon. votre n’est probablement jamais bon
Jagadeesh Chandraiah ajoute que jusqu’a recemment, nos cybercriminels distribuaient principalement leurs fausses applications de cryptomonnaie a l’aide de faux sites internet imitant des banques connues ou l’App Store.
« Pour eviter de devenir victimes de ce type d’escroquerie, les utilisateurs d’iPhone ne devraient installer que des applications provenant de l’App Store d’Apple. La regle d’or est que si quelque chose parai®t risque ou trop beau Afin de etre vrai – pourquoi pas, si quelqu’un que vous besthookupwebsites.org/fr/elitesingles-review/ connaissez tout juste vous parle d’un plan d’investissement sur internet “genial” qui vous rapportera beaucoup d’argent – alors, malheureusement, c’est probablement une arnaque. »
Une campagne active qui s’etend
Sophos a publie un autre rapport sur une arnaque comparable en mai, qui visait uniquement des utilisateurs en Asie. Mais i l’occasion des derniers mois, les chercheurs ont constate une expansion etonnante des attaques.
« Cette campagne d’escroquerie demeure active, et de nouvelles victimes tombent dans le panneau tous les jours, avec peu ou aucune perspectives de recuperer leurs fonds perdus. Afin d’attenuer le risque que ces escroqueries ciblent des utilisateurs moins avertis d’appareils iOS, Apple se doit de avertir les utilisateurs qui installent des applications par le biais de la distribution ad hoc ou de systemes de provisionnement d’entreprise que ces applications n’ont jamais ete examinees par Apple », ecrivent des deux chercheurs.
« Et si les institutions traitant des cryptomonnaies ont commence a mettre en ?uvre des regles de “connaissance du client”, l’absence de reglementation plus large des cryptomonnaies continuera d’attirer des entreprises criminelles par ce genre de stratagemes, et rendra extremement ardu Afin de nos victimes de fraude de denicher un argent. Ces escroqueries peuvent avoir 1 effet devastateur sur notre vie de leurs victimes. »