Sur Tinder, Grindr ou Bumble, 1 nouveau type d’arnaque a la crypto-monnaie

Sur Tinder, Grindr ou Bumble, 1 nouveau type d’arnaque a la crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison en combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant surtout via de fausses applications infectees.

Selon plusieurs cas de victimes etudies par Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent via des applications de rencontres, comme Grindr, Tinder ou encore Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, selon le rapport, le pirate de plomberie tente d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent aussi de convaincre leurs victimes d’installer une application pour investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche en « faille »

Dejouer Apple Watch

Par exemple, la plupart des victimes identifiees par Sophos utilisaient 1 iPhone, et ce alors que l’ecosysteme des telephones Apple devrait etre nombre plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui peuvent permettre d’autoriser – ou non – les developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il va i?tre impossible d’installer un logiciel sans passer par votre plateforme, ou des programmes distribues sont analyses pour s’assurer qu’ils ne contiennent aucun virus.

Mais les pirates qui realisent ces escroqueries ont utilise Plusieurs methodes Afin de tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.

L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose via Apple, Afin de permettre l’installation de logiciels non verifies sur un nombre limite d’appareils. Le second, qui fonctionne un tantinet d’une meme maniere, repose via des certificats qui peuvent etre utilises Afin de installer une application via nombre plus d’appareils en meme moment. Comme le souligne Sophos, il existe des services commerciaux qui vendent des signatures que nos pirates ont la possibilite de acheter pour installer des applications frauduleuses sur votre iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes vers une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est bon nombre plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que des victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, principalement en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise via les hackers a recu pres de 1,4 million de dollars de versements.

Les fausses applications, une fois installees, pourront pour plusieurs se Realiser passer pour de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, mais aussi au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, des victimes sont seduites par un premier benefice, qu’elles peuvent recolter. Ensuite, ils sont incites par nos escrocs a miser des sommes plus importantes qui, de leur cote, ne sont pas recuperees.

Lisez une sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”

Leave a comment

Your email address will not be published.