Sur Tinder, Grindr ou Bumble, 1 nouveau type d’arnaque a la crypto-monnaie

Sur Tinder, Grindr ou Bumble, 1 nouveau type d’arnaque a la crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’une combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant notamment sur de fausses applications infectees.

Selon differents cas de victimes etudies par Sophos, les hackers qui se pretent a ce genre d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder ou bien Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, suivant le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, les escrocs tentent alors afrointroductions de convaincre leurs victimes d’installer une application Afin de investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a nos abonnes Lire aussi Cybercriminalite : la recherche d’une « faille »

Dejouer Apple Watch

Par exemple, la plupart des victimes identifiees par Sophos utilisaient un iPhone, ainsi, ce alors que l’ecosysteme des telephones Apple devrait etre bon nombre plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettent d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Cela reste impossible d’installer un logiciel sans passer par cette plateforme, ou les programmes distribues seront analyses pour s’assurer qu’ils ne contiennent aucune virus.

Mais les pirates qui realisent ces escroqueries ont utilise eventuelles methodes Afin de tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.

L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose avec Apple, Afin de permettre l’installation de logiciels non verifies sur un nombre limite d’appareils. Le second, qui fonctionne quelque peu d’la meme maniere, repose concernant des certificats qui pourront etre utilises pour installer une application dans beaucoup plus d’appareils en aussi moment. Comme le souligne Sophos, il existe des services commerciaux qui vendent des signatures que les pirates vont pouvoir acheter Afin de installer des applications frauduleuses sur un iPhone. Une fois ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est nombre plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres de 1,4 million de dollars de versements.

Les fausses applications, une fois installees, peuvent Afin de Divers se Realiser passer pour de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, des victimes seront seduites par un premier benefice, qu’elles vont pouvoir recolter. Ensuite, ils paraissent incites avec des escrocs a miser des sommes plus importantes qui, de leur cote, ne sont jamais recuperees.

Lisez une sondage : Crypto, Forex : les rebondissements d’une arnaque geante au “gang desorganise”

Leave a Comment

Your email address will not be published.