‘CryptoRom’ Crypto Scam abusant des fonctionnalités de l’iPhone pour cibler les utilisateurs mobiles

Escroquerie cryptographique Des nouvelles

Les attaques d’ingénierie sociale exploitant une combinaison de leurres romantiques et de fraude par crypto-monnaie ont incité des victimes sans méfiance à installer de fausses applications en tirant parti de fonctionnalités iOS légitimes telles que TestFlight et Web Clips.

La société de cybersécurité Sophos, qui a nommé la campagne contre le crime organisé « CryptoRom« , l’a qualifié d’arnaque mondiale de grande envergure.

« Ce style de cyber-fraude, connu sous le nom de sha zhu pan (杀猪盘) – littéralement « assiette de boucherie de porcs » – est une opération d’escroquerie syndiquée bien organisée qui utilise une combinaison d’ingénierie sociale souvent centrée sur la romance et d’applications financières frauduleuses. et des sites Web pour piéger les victimes et voler leurs économies après avoir gagné leur confiance », Jagadeesh Chandraiah, analyste chez Sophos mentionné dans un rapport publié la semaine dernière.

La campagne fonctionne en approchant des cibles potentielles via des applications de rencontres telles que Bumble, Tinder, Facebook Dating et Grindr, avant de déplacer la conversation vers des applications de messagerie telles que WhatsApp et d’exhorter les victimes à installer une application de trading de crypto-monnaie conçue pour imiter les marques populaires et enfermer les gens. de leurs comptes et geler leurs fonds.

Escroquerie cryptographique

Variantes précédentes de l’escroquerie d’ingénierie sociale observé en octobre 2021 ont été trouvés pour tirer parti des pages de l’App Store similaires pour inciter les gens à installer les applications iOS voyous, sans parler de l’abus d’Apple Programme d’entreprise pour les développeurs déployer sommairement profils de provisionnement mobile pour distribuer le malware.

Escroquerie cryptographique

Mais la nouvelle vague d’attaques observée par Sophos profite des Vol d’essai cadre de test bêta et une fonctionnalité de gestion des appareils appelée Extraits Webce qui permet URL vers des pages Web spécifiques à placer sur l’écran d’accueil de l’appareil iOS de l’utilisateur comme une application traditionnelle.

Une fois installés, les escrocs promettent aux individus d’énormes rendements financiers en échange d’un investissement monétaire, tout en manipulant artificiellement les chiffres de la fausse application pour « renforcer l’escroquerie » et convaincre les victimes de croire qu' »ils gagnent de l’argent » grâce à la plate-forme. .

« L’escroquerie ne se limite pas à tromper les victimes pour qu’elles investissent », a expliqué Chandraiah. « Lorsque les victimes essaient de retirer des fonds de leur gros » profit « , les escrocs utilisent l’application pour les informer qu’ils doivent payer une » taxe « de 20% de leurs bénéfices avant que les fonds puissent être retirés – et menacent que tous leurs investissements seront être confisqués par les autorités fiscales s’ils ne paient pas. »

David
Rate author
Hackarizona