Au moment oi? nos cybercriminels utilisent les applications de rencontre pour gagner des millions

Au moment oi? nos cybercriminels utilisent les applications de rencontre pour gagner des millions

Securite : Plus de 1,4 million de dollars ont ete voles a des victimes au moyen de la arnaque liee aux cryptomonnaies et perpetree par le biais d’applications de rencontre.

Sophos a publie une telle semaine un rapport dans une arnaque qui possi?de conduit au vol de millions d’euros d’utilisateurs de Tinder, Bumble, Grindr, Facebook Dating et d’autres applications de rencontre.

Mode operatoire

Le modus operandi ? Apres avoir gagne la confiance de leur victime concernant une de ces applications de rencontre, les escrocs les convainquaient de telecharger une fausse application de cryptomonnaie, les poussant a investir de l’argent avant de geler un compte.

Les cybercriminels ont reussi a contourner Apple Developer Enterprise Program et ses certificats, proposant de fausses applications de cryptomonnaie, qui se faisaient passer Afin de Binance ou d’autres marques legitimes. Les escrocs ont egalement abuse de Apple Enterprise/Corporate Signature pour gerer a distance les appareils de leurs victimes.

Apple n’a jamais repondu aux demandes de anecdotes. Sophos a egalement contacte Apple a votre sujet et n’a jamais obtenu de reponse.

Apres l’Asie, l’Europe et les Etats-Unis

Image : Sophos.

Selon Jagadeesh Chandraiah et Xinran Wu, chercheurs chez Sophos, votre arnaque, baptisee «CryptoRom», a permis de derober au moins 1,4 million de dollars a des victimes aux Etats-Unis et dans l’Union europeenne. Dans un rapport, les deux chercheurs affirment que nos attaquants, qui avaient commence via cibler des victimes en Asie, se paraissent detournes de votre continent Afin de cibler desormais l’Europe et les Etats-Unis.

Mes chercheurs de Sophos ont meme reussi a trouver 1 portefeuille Bitcoin controle via nos attaquants grace a une victime, qui a partage l’adresse a laquelle elle avait initialement envoye l’argent avant de devenir exclue.

Ingenierie sociale

Jagadeesh Chandraiah explique que CryptoRom s’appuie fortement sur des techniques d’ingenierie sociale, a limite l’integralite des etapes : « avant tout, les attaquants publient de faux profils convaincants sur des applications de rencontre legitimes.Seguir leyendo