C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’la combinaison bizarre de deux elements : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant notamment dans de fausses applications infectees.
Selon differents cas de victimes etudies avec Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent par des applications de rencontres, comme Grindr, Tinder ou encore Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, lors de laquelle, suivant le rapport, le pirate de plomberie essaie d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, nos escrocs tentent alors de convaincre leurs victimes d’installer une application Afin de investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche d’une « faille »
Dejouer Apple Watch
Effectivement, la plupart des victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, votre aussi que l’ecosysteme des telephones Apple devrait etre nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettent d’autoriser – ou non – des developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, il est impossible d’installer un logiciel sans passer via cette plateforme, ou les programmes distribues paraissent analyses Afin de s’assurer qu’ils ne contiennent aucun virus.
Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.
L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose via Apple, pour permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Notre second, qui fonctionne un peu en meme maniere, repose concernant des certificats qui pourront etre utilises pour installer une application dans bon nombre plus d’appareils en meme temps. Comme le souligne Sophos, il existe des services commerciaux qui vendent des signatures que nos pirates ont la possibilite de acheter pour installer des applications frauduleuses sur votre iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes vers une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste bon nombre plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que nos victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, notamment en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. La campagne identifiee avec Sophos reste rentable : l’un des portefeuilles bitcoin utilise par les hackers a recu pres de 1,4 million de dollars de versements.
Mes fausses applications, un coup installees, vont pouvoir Afin de plusieurs se faire passer pour de veritables logiciels https://besthookupwebsites.org/fr/seniorfriendfinder-review/ de trading et d’investissement, dedies aux crypto-monnaies, puis au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer un premier versement, nos victimes paraissent seduites par un premier benefice, qu’elles peuvent recolter. Ensuite, ils sont incites par nos escrocs a miser des sommes plus importantes qui, de leur cote, ne seront jamais recuperees.
Lisez notre sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”