Prevaranti su zloupotrebili Appleov razvojni program kako bi ukrali milione od žrtava na Tinder -u, Bumble -u, Grindr -u, Facebook Dating -u
Više od 1,4 miliona dolara je ukradeno od žrtava putem prevare u vezi sa kriptovalutama izvršene putem aplikacija za upoznavanje.
Sophos je ove sedmice objavio novi izvještaj o prevari u aplikacijama za upoznavanje koja je dovela do krađe miliona dolara od ljudi na Tinderu, Bumbleu, Grindru, Facebook Datingu i sličnim aplikacijama.
Nakon što su stekli povjerenje u ove aplikacije za upoznavanje, prevaranti su ubijedili žrtve da preuzmu lažne kripto aplikacije, gdje su ih prevarili u ulaganje novca prije zamrzavanja računa.
Prevaranti su nekako uspjeli lako igrati Appleov program Developer Enterprise - i Apple Enterprise/Corporate Signature - za distribuciju ovih lažnih kripto aplikacija, koje su se maskirale u Binance i druge legitimne marke. Sophos je rekao da su lovci na prijetnje promatrali prevarante koji zloupotrebljavaju Appleov potpis preduzeća za daljinsko upravljanje uređajima žrtava.
Apple nije odgovorio na zahtjeve za komentar. Sophos je također kontaktirao Apple u vezi s tim problemom i nije dobio odgovor.
Pod nazivom "CryptoRom", prema istraživačima iz Sophosa, Jagadeesh Chandraiah i Xinran Wu, prevara je dovela do toga da je žrtvama u SAD -u i EU -u ukradeno najmanje 1,4 miliona dolara. U svom izvještaju, njih dvojica kažu da su napadači otišli dalje od traženja žrtava u Aziji i umjesto toga sada ciljaju na ljude u Evropi i SAD -u.
Istraživači Sophosa čak su uspjeli pronaći Bitcoin novčanik koji je bio pod kontrolom napadača zahvaljujući jednoj žrtvi, koja je podijelila adresu na koju je prvobitno poslala novac prije nego što je isključena.
Chandraiah je rekao da se prevara CryptoRom u velikoj mjeri oslanja na društveni inženjering u gotovo svakoj fazi. Žrtve su došle u Sophos kako bi razgovarale o prijevari, a istraživači su otkrili i druge izvještaje o ljudima koje su iskorištavali.
"Prvo, napadači postavljaju uvjerljive lažne profile na legitimne web lokacije za upoznavanje. Nakon što su stupili u kontakt s metom, napadači predlažu da se razgovor nastavi na platformi za razmjenu poruka", rekao je Chandraiah.
"Zatim pokušavaju nagovoriti metu da instalira i investira u lažnu aplikaciju za trgovanje kriptovalutama. U početku, povrati izgledaju vrlo dobro, ali ako žrtva zatraži njihov novac natrag ili pokuša pristupiti sredstvima, odbija se, a novac je Naše istraživanje pokazuje da napadači zarađuju milione dolara ovom prevarom. "
Žrtve se u početku kontaktiraju putem aplikacija kao što su Bumble, Tinder, Facebook dating i Grindr prije nego što se razgovor premjesti u druge aplikacije za razmjenu poruka. Odatle se razgovor vodi prema tome da žrtve nateraju da instaliraju lažne trgovačke aplikacije na svoje uređaje. Kada žrtva bude uvučena, od njih se traži da ulože mali iznos prije nego što joj se blokira račun ako zahtijevaju povrat novca.
Napad je dvojak i daje sajber kriminalcima mogućnost da ukradu novac od žrtava i omoguće im pristup njihovim iPhone uređajima. Prema Wu i Chandraiahu, napadači mogu koristiti "Enterprise Signature"-sistem izgrađen za programere softvera koji pomaže preduzećima u predtestiranju novih iOS aplikacija sa odabranim korisnicima iPhone-a prije nego što ih podnesu na pregled službenoj Apple App Store-u i odobrenje.
"Uz funkcionalnost sistema Enterprise Signature, napadači mogu ciljati veće grupe korisnika iPhonea svojim lažnim aplikacijama za trgovanje kriptovalutama i steći daljinsku kontrolu nad svojim uređajima. To znači da bi napadači mogli učiniti više od krađe ulaganja u kriptovalute od žrtava. Mogli su, na primjer, i prikupljati lične podatke, dodavati i uklanjati račune te instalirati i upravljati aplikacijama u druge zlonamjerne svrhe ", rekli su istraživači.
Chandraiah je dodao da su do nedavno kriminalni operateri uglavnom distribuirali lažne kripto aplikacije putem lažnih web stranica koje liče na banku od povjerenja ili Apple App Store.
"Dodavanje iOS razvojnog sistema za preduzeća predstavlja dodatni rizik za žrtve jer bi napadačima mogle predati prava na njihov uređaj i mogućnost krađe njihovih ličnih podataka", rekao je Chandraiah.
"Da ne bi postali žrtve ovih vrsta prijevara, korisnici iPhonea trebali bi instalirati aplikacije samo iz Appleove App Store. Zlatno pravilo je da ako vam se nešto čini rizičnim ili previše dobrim da bi bilo istinito - na primjer, netko koga jedva poznajete priča vam o nekim" sjajnim " 'Šema ulaganja na mreži koja će donijeti veliki profit - nažalost, vjerovatno jeste. "
Sophos je u maju objavio još jedan izvještaj o sličnoj prijevari koja je bila namijenjena isključivo ljudima u Aziji. No, u posljednjih nekoliko mjeseci istraživači su vidjeli zapanjujuće širenje napada.
"Ova kampanja prijevara ostaje aktivna, a nove žrtve nasjedaju na nju svaki dan, s malim ili bilo kakvim izgledima da povrate izgubljena sredstva. Kako bi se umanjio rizik od ovih prijevara koje ciljaju na manje sofisticirane korisnike iOS uređaja, Apple bi trebao upozoriti korisnike instaliranjem aplikacija putem ad hoc distribucije ili putem sistema za opskrbu preduzeća koje Apple nije pregledao ", napisala su dva istraživača.
"I dok su institucije koje se bave kriptovalutama počele primjenjivati pravila" znaj svog kupca ", nedostatak šire regulative kriptovaluta nastavit će privlačiti kriminalna poduzeća na ovakve sheme, a žrtvama prijevare izuzetno će otežati povrat novca . Ove prijevare mogu imati poguban učinak na živote njihovih žrtava. "
Pročitajte više: “Rudarenje” bitcoina se bliži kraju, šta čeka najpoznatiju kriptovalutu
