Sur Tinder, Grindr ou Bumble, un nouveau type d’arnaque a J’ai crypto-monnaie
C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’la combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence http://besthookupwebsites.org/fr/caribbeancupid-review/ des methodes d’extorsion sophistiquees, s’appuyant surtout sur de fausses applications infectees.
Selon differents cas de victimes etudies par Sophos, les hackers qui se pretent a ce genre d’arnaque passent souvent avec des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, lors de laquelle, suivant le rapport, le pirate informatique tente d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, les escrocs tentent aussi de convaincre leurs victimes d’installer une application pour investir en cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche en « faille »
Dejouer Apple Watch
Effectivement, bon nombre de victimes identifiees par Sophos utilisaient votre iPhone, et votre alors que l’ecosysteme des telephones Apple doit etre beaucoup plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui peuvent permettre d’autoriser – ou non – les developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Cela reste impossible d’installer un logiciel sans passer par votre plateforme, ou nos programmes distribues paraissent analyses pour s’assurer qu’ils ne contiennent aucune virus.
Mais les pirates qui realisent ces escroqueries ont utilise eventuelles methodes pour tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.
L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose par Apple, pour permettre l’installation de logiciels non verifies sur un nombre limite d’appareils. Notre second, qui fonctionne un peu d’la meme maniere, repose concernant des certificats qui vont pouvoir etre utilises pour installer une application concernant bon nombre plus d’appareils en aussi temps. Comme le souligne Sophos, il y a des services commerciaux qui vendent des signatures que les pirates vont pouvoir choisir Afin de installer des applications frauduleuses sur votre iPhone. Une fois ces signatures obtenues, il appartient a toutes les fraudeurs de diriger les victimes vers une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est beaucoup plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que nos victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee via Sophos reste rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres de 1,4 million de dollars de versements.
Les fausses applications, une fois installees, peuvent Afin de Quelques se Realiser passer pour de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, et au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer un premier versement, nos victimes sont seduites par un premier benefice, qu’elles ont la possibilite de recolter. Ensuite, ils sont incites via les escrocs a miser des sommes plus importantes qui, de leur cote, ne seront jamais recuperees.
Lisez notre sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”