C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’la combinaison bizarre de deux points : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant surtout dans de fausses applications infectees.
Selon plusieurs cas de annuler abonnement lovoo victimes etudies via Sophos, les hackers qui se pretent a ce genre d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, i l’occasion de laquelle, selon le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent aussi de convaincre leurs victimes d’installer une application Afin de investir en cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche d’une « faille »
Dejouer Apple Watch
Dans les faits, bon nombre de victimes identifiees par Sophos utilisaient votre iPhone, ainsi, votre alors que l’ecosysteme des telephones Apple pourrait etre nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettent d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il va i?tre impossible d’installer un logiciel sans passer par une telle plateforme, ou des programmes distribues sont analyses Afin de s’assurer qu’ils ne contiennent pas de virus.
Mais les pirates qui realisent ces escroqueries ont utilise Plusieurs methodes pour tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.
L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose avec Apple, pour permettre l’installation de logiciels non verifies via un nombre limite d’appareils. Le second, qui fonctionne un brin en meme maniere, repose concernant des certificats qui peuvent etre utilises pour installer une application sur bon nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, il existe des services commerciaux qui vendent des signatures que les pirates ont la possibilite de choisir pour installer des applications frauduleuses sur votre iPhone. Une fois ces signatures obtenues, il appartient a toutes les fraudeurs de diriger les victimes par une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste bon nombre plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que des victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, notamment en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise via les hackers a recu pres de 1,4 million de dollars de versements.
Les fausses applications, une fois installees, ont la possibilite de Afin de plusieurs se Realiser passer pour de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, puis au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer votre premier versement, des victimes seront seduites par un premier benefice, qu’elles pourront recolter. Ensuite, ils sont incites avec les escrocs a miser des sommes plus importantes qui, de leur cote, ne vont i?tre jamais recuperees.
Lisez une sondage : Crypto, Forex : les rebondissements d’une arnaque geante au “gang desorganise”