Кібер-гангстери все частіше націлюються на європейських і американських користувачів таких програм, як Tinder і Bumble, щоб викрасти їхні iPhone для своїх махінацій. Здобич на суму 1,2 мільйона євро виявлена лише в одному гаманці. Sophos назвала загрозу CryptoRom.
Висновки Sophos показують, що міжнародне кібершахрайство з криптовалютою зростає. Кіберзлочинці використовують такі популярні програми для знайомств, як Tinder і Bumble, щоб викрадати iPhone нічого не підозрюючих користувачів у своїй шахрайській діяльності. Хоча в минулому зловмисники в основному націлювалися на азіатські регіони, тепер атаки також зміщуються в Європу та США. Компанія Sophos виявила контрольований кіберзлочинцями біткойн-гаманець, який містив майже 1,4 мільйона доларів, імовірно вкрадених у жертв. Компанія Sophos назвала цю загрозу «CryptoRom» і опублікувала докладний звіт «CryptoRom Fake iOS Cryptocurrency Apps постраждали від США та Європи щонайменше на 1.4 мільйона доларів" опубліковано.
Підроблена програма для торгівлі криптовалютою
«Шахрайство CryptoRom покладається на соціальну інженерію майже на кожному етапі», — сказав Джагадіш Чандрайя, старший дослідник загроз у Sophos. «По-перше, зловмисники створюють переконливі фейкові профілі на сайтах знайомств. Після контакту з цільовою особою вони пропонують продовжити розмову на платформі обміну повідомленнями. Потім вони намагаються переконати цільову особу встановити та інвестувати в підроблену програму для торгівлі криптовалютою. На перший погляд, повернення виглядає дуже добре. Однак, якщо жертва просить повернути гроші або намагається отримати доступ до фінансів, їй відмовляють, і гроші втрачаються. Наше дослідження показує, що шахраї використовують цю аферу, щоб вкрасти мільйони євро».
Спочатку атака, потім доступ до iPhone
Згідно з дослідженнями, зловмисники можуть викрасти не тільки гроші. Вони також можуть отримати доступ до iPhone жертв. У цьому варіанті атаки кіберзлочинці використовують систему для розробників програмного забезпечення під назвою «Enterprise Signature». Як правило, це програмне забезпечення допомагає компаніям попередньо тестувати нові додатки для iOS із вибраними користувачами iPhone, перш ніж надсилати їх до офіційного Apple App Store для перевірки та затвердження. Завдяки функціональності корпоративної системи підпису зловмисники можуть націлюватися на більші групи користувачів iPhone за допомогою підроблених додатків для торгівлі криптовалютою та віддалено контролювати їхні пристрої. Це означає, що вони потенційно здатні завдати ще більшої шкоди, ніж вони вже завдають за допомогою підроблених інвестицій у криптовалюту. Наприклад, вони можуть збирати особисту інформацію, додавати та видаляти облікові записи та встановлювати програми для інших шкідливих цілей. Sophos також рекомендує встановлювати рішення безпеки на мобільних пристроях. Це включає, наприклад Intercept X для мобільних пристроїв, iOS- і Пристрої Android захищає від кіберзагроз.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.