サイバー ギャングは、陰謀のために iPhone を乗っ取るために、Tinder や Bumble などのアプリのヨーロッパやアメリカのユーザーをますます標的にしています。 たった 1,2 つのウォレットで XNUMX 万ユーロの戦利品が発見されました。 ソフォスはこの脅威に CryptoRom というコードネームを付けました。
ソフォスの調査結果は、国際的な暗号通貨のサイバー詐欺がエスカレートしていることを示しています。 サイバー犯罪者は、Tinder や Bumble などの人気の出会い系アプリを使用して、無防備なユーザーの iPhone を乗っ取り、詐欺行為を行っています。 攻撃者はこれまで主にアジア地域を標的にしていましたが、現在では攻撃の対象をヨーロッパと米国に移しています。 ソフォスは、被害者から盗まれたと考えられる約 1,4 万ドルを含む、サイバー犯罪者が管理するビットコイン ウォレットを発見しました。 ソフォスは、この脅威に「CryptoRom」というコードネームを付け、詳細なレポートを公開しました。CryptoRom 偽の iOS 暗号通貨アプリが米国とヨーロッパの被害者に少なくとも 1.4 万ドルの損害を与えた」を公開しました。
偽の暗号通貨取引アプリ
「CryptoRom 詐欺は、ほぼすべての段階でソーシャル エンジニアリングに依存しています。 「まず、攻撃者は出会い系サイトで説得力のある偽のプロフィールを作成します。 対象者と連絡が取れたら、メッセージ プラットフォームで会話を続けることを提案します。 次に、対象者に偽の仮想通貨取引アプリをインストールして投資するよう説得しようとします。 一見すると、収益は非常に良好に見えます。 ただし、被害者が返金を要求したり、財政にアクセスしようとすると、拒否され、お金が失われます。 私たちの調査によると、詐欺師はこの詐欺を利用して数百万ユーロを盗んでいます。」
まずは攻撃、次にiPhoneへのアクセス
調査によると、攻撃者は金銭以外のものを盗むことができます。 また、被害者の iPhone にアクセスすることもできます。 この攻撃の亜種では、サイバー犯罪者は「エンタープライズ署名」と呼ばれるソフトウェア開発者向けのシステムを使用します。 通常、このソフトウェアは、企業が新しい iOS アプリケーションを、レビューと承認のために公式の Apple App Store に提出する前に、選択した iPhone ユーザーで事前にテストするのに役立ちます。 エンタープライズ署名システムの機能により、攻撃者は偽の仮想通貨取引アプリを使って iPhone ユーザーの大規模なグループを標的にし、デバイスをリモートで制御できます。 これは、偽の暗号通貨への投資ですでに行っているよりもさらに大きな損害を与える可能性があることを意味します. たとえば、個人情報を収集したり、アカウントを追加および削除したり、その他の悪意のある目的でアプリをインストールしたりできます。 ソフォスでは、モバイル デバイスにもセキュリティ ソリューションをインストールすることを推奨しています。 これには、たとえば iOS 向けの Intercept X for Mobile-そして Android デバイス サイバー脅威から保護します。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。