C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison de la combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant principalement concernant de fausses applications infectees.

Selon divers cas de victimes etudies via Sophos, les hackers qui se pretent a cette categorie d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder ou bien Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, i  l’occasion de laquelle, suivant le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent aussi de convaincre leurs victimes d’installer une application pour investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche de la « faille »

Dejouer Apple Watch

Dans les faits, bon nombre de victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, votre aussi que l’ecosysteme des telephones Apple pourrait etre bon nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettent d’autoriser – ou non – les developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, c’est impossible d’installer un logiciel sans passer par une telle plateforme, ou nos programmes distribues paraissent analyses Afin de s’assurer qu’ils ne contiennent aucun virus.

Mais les pirates qui realisent ces escroqueries ont utilise eventuelles methodes pour tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.

L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose avec Apple, pour permettre l’installation de logiciels non verifies concernant un nombre limite d’appareils. Notre second, qui fonctionne quelque peu d’une meme maniere, repose via des certificats qui peuvent etre utilises pour installer une application concernant bon nombre plus d’appareils en aussi temps libre. site de rencontre gratuit fastflirting Comme le souligne Sophos, il existe des prestations commerciaux qui vendent des signatures que nos pirates pourront choisir Afin de installer des applications frauduleuses sur 1 iPhone. Un coup ces signatures obtenues, il appartient a toutes les fraudeurs de diriger les victimes vers une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est nombre plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, surtout en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee avec Sophos reste rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres de 1,4 million de dollars de versements.

Les fausses applications, une fois installees, ont la possibilite de Afin de certains se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, mais aussi au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, des victimes paraissent seduites par un premier benefice, qu’elles peuvent recolter. Ensuite, ils sont incites via les escrocs a miser des sommes plus importantes qui, de leur cote, ne vont i?tre pas recuperees.

Lisez une sondage : Crypto, Forex : nos rebondissements d’une arnaque geante au “gang desorganise”