साइबर गैंगस्टर टिंडर और बम्बल जैसे ऐप के यूरोपीय और अमेरिकी उपयोगकर्ताओं को तेजी से निशाना बना रहे हैं ताकि उनके आईफ़ोन को उनकी साजिशों के लिए हाईजैक किया जा सके। केवल एक बटुए में €1,2 मिलियन की लूट का पता चला। सोफोस ने खतरे को क्रिप्टोरोम नाम दिया।
सोफोस के निष्कर्षों से संकेत मिलता है कि अंतर्राष्ट्रीय क्रिप्टोक्यूरेंसी साइबर धोखाधड़ी बढ़ रही है। साइबर अपराधी अपनी धोखाधड़ी गतिविधियों में उपयोगकर्ताओं के आईफ़ोन को हाईजैक करने के लिए टिंडर और बम्बल जैसे लोकप्रिय डेटिंग ऐप का उपयोग करते हैं। जबकि हमलावरों ने अतीत में मुख्य रूप से एशियाई क्षेत्रों को निशाना बनाया है, हमले अब यूरोप और संयुक्त राज्य अमेरिका में भी स्थानांतरित हो रहे हैं। सोफोस ने एक साइबर क्रिमिनल-नियंत्रित बिटकॉइन वॉलेट की खोज की है जिसमें लगभग 1,4 मिलियन डॉलर हैं, माना जाता है कि पीड़ितों से चुराया गया था। सोफोस ने इस खतरे को "CryptoRom" नाम दिया है और एक विस्तृत रिपोर्ट प्रकाशित की है।CryptoRom Fake iOS Cryptocurrency Apps ने अमेरिका, यूरोपीय पीड़ितों को कम से कम $1.4 मिलियन का नुकसान पहुंचाया"प्रकाशित।
नकली क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप
सोफोस के सीनियर थ्रेट रिसर्चर जगदीश चंद्रैया ने कहा, "क्रिप्टोरोम स्कैम लगभग हर चरण में सोशल इंजीनियरिंग पर भरोसा करते हैं।" “सबसे पहले, हमलावर डेटिंग साइटों पर नकली प्रोफाइल बनाते हैं। एक बार लक्षित व्यक्ति के संपर्क में आने के बाद, वे मैसेजिंग प्लेटफॉर्म पर बातचीत जारी रखने का सुझाव देते हैं। फिर वे लक्षित व्यक्ति को नकली क्रिप्टोकुरेंसी ट्रेडिंग ऐप स्थापित करने और निवेश करने के लिए राजी करने का प्रयास करते हैं। पहली नजर में रिटर्न काफी अच्छा लगता है। हालांकि, अगर पीड़ित पैसे वापस मांगता है या वित्त का उपयोग करने की कोशिश करता है, तो उन्हें अस्वीकार कर दिया जाता है और पैसा खो जाता है। हमारे शोध से पता चलता है कि स्कैमर्स इस घोटाले का इस्तेमाल लाखों यूरो चुराने के लिए करते हैं।
पहले हमला, फिर आईफोन तक पहुंच
शोध के अनुसार, हमलावर सिर्फ पैसे के अलावा भी बहुत कुछ चुरा सकते हैं। वे पीड़ितों के आईफ़ोन तक भी पहुँच प्राप्त कर सकते हैं। हमले के इस प्रकार में, साइबर अपराधी "एंटरप्राइज सिग्नेचर" नामक सॉफ्टवेयर डेवलपर्स के लिए एक प्रणाली का उपयोग करते हैं। आम तौर पर, यह सॉफ़्टवेयर कंपनियों को समीक्षा और अनुमोदन के लिए आधिकारिक ऐप्पल ऐप स्टोर में सबमिट करने से पहले चयनित आईफोन उपयोगकर्ताओं के साथ नए आईओएस अनुप्रयोगों का प्री-टेस्ट करने में मदद करता है। एंटरप्राइज सिग्नेचर सिस्टम की कार्यक्षमता के साथ, हमलावर iPhone उपयोगकर्ताओं के बड़े समूहों को अपने नकली क्रिप्टो ट्रेडिंग ऐप के साथ लक्षित कर सकते हैं और अपने उपकरणों को दूर से नियंत्रित कर सकते हैं। इसका मतलब यह है कि वे संभावित रूप से पहले से ही नकली क्रिप्टोक्यूरेंसी निवेशों की तुलना में अधिक नुकसान करने में सक्षम हैं। उदाहरण के लिए, वे व्यक्तिगत जानकारी एकत्र कर सकते हैं, खाते जोड़ और हटा सकते हैं और अन्य दुर्भावनापूर्ण उद्देश्यों के लिए ऐप्स इंस्टॉल कर सकते हैं। सोफोस मोबाइल उपकरणों पर भी सुरक्षा समाधान स्थापित करने की सिफारिश करता है। इसमें शामिल है, उदाहरण के लिए मोबाइल, आईओएस के लिए इंटरसेप्ट एक्स- तथा एंड्रॉइड डिवाइस साइबर खतरों से बचाता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।