Securite : Plus de 1,4 million de dollars ont ete voles a des victimes par le biais de la arnaque liee a toutes les cryptomonnaies et perpetree au moyen d’applications de rencontre.
Sophos a publie votre semaine un ratio concernant une arnaque qui possi?de conduit au vol de millions d’euros d’utilisateurs de Tinder, comment utiliser catholic singles Bumble, Grindr, Facebook Dating et d’autres applications de rencontre.
Mode operatoire
Le modus operandi ? Apres avoir gagne la confiance de leur victime sur une de ces applications de rencontre, les escrocs les convainquaient de telecharger une fausse application de cryptomonnaie, les poussant a investir de l’argent avant de geler un compte.
Mes cybercriminels ont reussi a contourner Apple Developer Enterprise Program et ses certificats, proposant de fausses applications de cryptomonnaie, qui se faisaient passer pour Binance ou d’autres marques legitimes. Mes escrocs ont egalement abuse de Apple Enterprise/Corporate Signature pour gerer a distance les appareils de leurs victimes.
Apple n’a pas repondu aux demandes de anecdotes. Sophos a egalement contacte Apple a ce sujet et n’a pas obtenu de reponse.
Apres l’Asie, l’Europe et les Etats-Unis
Image : Sophos.
Selon Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, cette arnaque, baptisee « CryptoRom », a permis de derober au moins 1,4 million de dollars a des victimes aux Etats-Unis et dans l’Union europeenne. Dans un rapport, les 2 chercheurs affirment que des attaquants, qui avaient commence avec cibler des victimes en Asie, se paraissent detournes de votre continent pour cibler desormais l’Europe et les Etats-Unis.
Mes chercheurs de Sophos ont meme reussi a tomber sur un portefeuille Bitcoin controle par des attaquants grace a une victime, qui a partage l’adresse a laquelle elle avait initialement envoye l’argent avant de devenir exclue.
Ingenierie sociale
Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement sur des techniques d’ingenierie sociale, a limite chacune des etapes : « tout d’abord, les attaquants publient de faux profils convaincants sur des applications de rencontre legitimes. Une fois qu’ils ont pris contact avec une cible, ils suggerent de poursuivre la conversation sur une plateforme de messagerie ».
« Ils essaient ensuite de persuader la cible d’installer et d’investir dans une fausse application de cryptomonnaie. Au debut, les rendements semblent tres bons, mais si la victime demande a recuperer son argent ou essaie d’acceder aux fonds, elle essuie un refus et l’argent reste perdu. Nos recherches montrent que les attaquants gagnent des millions de dollars avec votre arnaque », detaille-t-il.
Au depart, les cybercriminels prennent contact avec leurs victimes sur des applications de rencontre tel Bumble, Tinder, Facebook Dating ou Grindr. Puis ils devient la conversation vers d’autres applications de messagerie. C’est a partir de ce moment-la qu’ils orientent la conversation pour amener leurs cibles a telecharger l’application malveillante et a investir de l’argent.
Double peine
L’attaque reste a 2 volets : elle permettra a J’ai fois aux cybercriminels de voler de l’argent a leurs victimes, puis d’acceder a leurs iPhone.
Selon Jagadeesh Chandraiah et Xinran Wu, les attaquants utilisent Apple Enterprise Signature, un systeme concu pour les developpeurs de logiciels qui pre-testent de nouvelles applications iOS aupres d’utilisateurs d’iPhone selectionnes avant de les soumettre a l’App Store officiel d’Apple Afin de examen et approbation.
« Grace a J’ai fonctionnalite systeme Apple Enterprise Signature, les attaquants ont la possibilite de cibler des groupes plus consequents d’utilisateurs d’iPhone avec leurs fausses applications de cryptomonnaies et obtenir un controle de gestion a distance de leurs appareils. Cela signifie que les attaquants pourraient potentiellement faire plus que seulement voler les investissements en cryptomonnaie des victimes. Ils pourraient egalement, par exemple, collecter des informations personnelles, ajouter et oublier des comptes, et installer et gerer des applications a d’autres fins malveillantes », mettent en vais garder des chercheurs.
Si c’est trop beau pour etre bon. votre n’est probablement nullement vrai
Jagadeesh Chandraiah ajoute que jusqu’a recemment, des cybercriminels distribuaient principalement leurs fausses applications de cryptomonnaie par le biais de faux sites internet imitant des banques connues ou l’App Store.
« Pour empi?cher d’etre victimes de cette nature d’escroquerie, les utilisateurs d’iPhone ne devraient poser que des applications provenant de l’App Store d’Apple. La regle d’or est que si quelque chose semble risque ou trop excellent Afin de etre vrai – entre autres, si quelqu’un que vous connaissez a peine vous cause tout d’un plan d’investissement Sur les forums « genial » qui vous rapportera beaucoup d’argent – alors, malheureusement, c’est probablement une arnaque. »
Une campagne active qui s’etend
Sophos a publie votre autre rapport via une arnaque similaire en mai, qui visait uniquement des utilisateurs en Asie. Mais lors des derniers mois, les chercheurs ont constate une expansion etonnante des attaques.
« Cette campagne d’escroquerie est active, et de nouvelles victimes tombent au panneau constamment, avec minimum ou aucun perspectives de denicher leurs fonds perdus. Afin d’attenuer le risque que ces escroqueries ciblent des utilisateurs moins avertis d’appareils iOS, Apple se doit de avertir les utilisateurs qui installent des applications par l’intermediaire de la distribution ad hoc ou de systemes de provisionnement d’entreprise que ces applications n’ont nullement ete examinees par Apple », ecrivent des deux chercheurs.
« Et si les institutions traitant des cryptomonnaies ont commence a mettre en ?uvre des regles de « connaissance du client », l’absence de reglementation plus large des cryptomonnaies continuera d’attirer les entreprises criminelles vers cette categorie de stratagemes, et rendra vraiment complexe pour nos victimes de fraude de denicher un argent. Ces escroqueries peuvent avoir 1 effet devastateur sur notre vie de leurs victimes. »