Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a Notre crypto-monnaie

Sur Tinder, Grindr ou Bumble, votre nouveau type d’arnaque a Notre crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison de la combinaison bizarre de deux points : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport https://besthookupwebsites.org/fr/sites-de-rencontre-professionnels/, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant en particulier dans de fausses applications infectees.

Selon divers cas de victimes etudies par Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent avec des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, lors de laquelle, suivant le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent alors de convaincre leurs victimes d’installer une application pour investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche en « faille »

Dejouer Apple Watch

Indeniablement, bon nombre de victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, votre alors que l’ecosysteme des telephones Apple pourrait etre bon nombre plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – les developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Cela reste impossible d’installer un logiciel sans passer avec votre plateforme, ou des programmes distribues seront analyses pour s’assurer qu’ils ne contiennent aucun virus.

Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.

L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose par Apple, pour permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Le second, qui fonctionne un peu une meme maniere, repose sur des certificats qui pourront etre utilises Afin de installer une application sur bon nombre plus d’appareils en meme temps libre. Comme le souligne Sophos, Il est des services commerciaux qui vendent des signatures que des pirates vont pouvoir acheter Afin de installer des applications frauduleuses sur 1 iPhone. Un coup ces signatures obtenues, il appartient a toutes les fraudeurs de diriger les victimes par une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est nombre plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, principalement en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. La campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise par les hackers a recu pres de 1,4 million de dollars de versements.

Les fausses applications, une fois installees, peuvent pour Quelques se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, mais aussi au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer votre premier versement, nos victimes seront seduites par un premier benefice, qu’elles ont la possibilite de recolter. Ensuite, ils sont incites avec les escrocs a miser des sommes plus importantes qui, de leur cote, ne seront pas recuperees.

Lisez notre sondage : Crypto, Forex : les rebondissements d’une arnaque geante au “gang desorganise”

Leave a Comment

Your email address will not be published. Required fields are marked *