C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’une combinaison bizarre de deux points : les escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant surtout dans de fausses applications infectees.
Selon plusieurs cas de victimes etudies par Sophos, les hackers qui se pretent a cette categorie d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder %201146650764556.jpg)
mais aussi Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, i l’occasion de laquelle, suivant le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, nos escrocs tentent alors de convaincre leurs victimes d’installer une application Afin de investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a nos abonnes Lire aussi Cybercriminalite : la recherche en « faille »
Dejouer Apple Watch
Effectivement, la plupart des victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, votre aussi que l’ecosysteme des telephones Apple se doit de etre bon nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – des developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il va i?tre impossible d’installer un logiciel sans passer via votre plateforme, ou des programmes distribues sont analyses pour s’assurer qu’ils ne contiennent pas de virus.
Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes pour tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.
L’une de ces methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose par Apple, pour permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Le second, qui fonctionne quelque peu d’la meme maniere, repose concernant des certificats qui pourront etre utilises pour installer une application sur bon nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, il existe des prestations commerciaux qui vendent des signatures que nos pirates ont la possibilite de acheter pour installer des applications frauduleuses sur un iPhone. Une fois ces signatures obtenues, il appartient a toutes les fraudeurs de diriger les victimes par une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est bon nombre plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise via les hackers a recu pres de 1,4 million de dollars de versements.
Mes fausses applications, une fois installees, peuvent pour Divers se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer un premier versement, les victimes seront seduites par un premier benefice, qu’elles pourront recolter. Ensuite, ils sont incites par les escrocs a miser des sommes plus importantes qui, de leur cote, ne seront jamais recuperees.
Lisez notre sondage : Crypto, Forex : les rebondissements d’une arnaque geante au “gang desorganise”