Un anneau d’escroquerie international en crypto-monnaie cible les utilisateurs européens d’applications de rencontres
Un réseau d’escroquerie international cible les utilisateurs d’applications de rencontres dans une escroquerie amoureuse pour non seulement priver les victimes de leur crypto-monnaie, mais aussi du contrôle de leurs téléphones.
Mercredi, les chercheurs de Sophos en cybersécurité ont nommé le gang « CryptoRom » et ont déclaré qu’ils avaient récemment étendu leurs opérations depuis l’Asie, s’étendant à la fois aux États-Unis et en Europe.
Les escroqueries amoureuses sont un problème insidieux et constant, et grâce à la popularité croissante des applications de rencontres, elles ne se limitent désormais plus aux e-mails de phishing. Au lieu de cela, les fraudeurs vont « correspondre » à leurs victimes, faire semblant d’être intéressés jusqu’à ce qu’ils établissent une base de confiance, puis ils demanderont de l’argent – pour disparaître peu de temps après.
Ces dernières années, les escroqueries amoureuses sont devenues plus sophistiquées, certains cybercriminels offrant à leurs victimes une « exclusivité » dans les transactions commerciales ou les investissements en crypto-monnaie, en utilisant l’attrait du profit facile ainsi que des correspondances amoureuses potentielles.
Interpol a mis en garde contre une légère augmentation de la fraude amoureuse basée sur les investissements dans les applications de rencontres en janvier de cette année.
Les escrocs de CryptoRom ciblent les utilisateurs d’iPhone d’applications de rencontres, notamment Tinder et Bumble. Une tactique utilisée consiste à inciter les victimes à télécharger une fausse application de trading de crypto-monnaie qui donne aux opérateurs un contrôle à distance sur le combiné.
Les chercheurs affirment que cela a été rendu possible en abusant de la plate-forme Enterprise Signature d’Apple, utilisée par les développeurs de logiciels pour tester les applications iOS avant de les soumettre à l’App Store.
Les victimes sont invitées à acheter de la crypto-monnaie via Binance, puis à transférer les fonds vers un portefeuille via la fausse application de trading. Les correspondances sont dirigées vers des sites Web frauduleux qui imitent l’apparence de l’App Store légitime – probablement dans l’espoir qu’ils ne regarderont pas de trop près la barre d’adresse et qu’ils installeront une application malveillante.
« Au début, les retours semblent très bons, mais si la victime demande à être remboursée ou essaie d’accéder aux fonds, elle est refusée et l’argent est perdu », a expliqué Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos. « Nos recherches montrent que les attaquants gagnent des millions de dollars avec cette arnaque. »
Sophos
Malheureusement, il semble que le groupe soit compétent, car un portefeuille qu’ils contrôlent contient près de 1,4 million de dollars en crypto-monnaie, qui auraient été volés à des victimes qui sont tombées dans leur tactique et qui ont investi leur argent dans la crypto. Cependant, il pourrait facilement y avoir plus d’un portefeuille en cours d’utilisation.
Comme Enterprise Signature permet aux développeurs de tester les fonctionnalités des applications, les fausses applications sont également capables d’exécuter d’autres fonctions telles que le vol de données, la compromission de compte, ainsi que potentiellement télécharger et exécuter d’autres charges utiles.
Sophos a contacté Apple avec ses conclusions, mais au moment de la rédaction de cet article, il n’a pas reçu de réponse.
« Pour éviter d’être victimes de ces types d’escroqueries, les utilisateurs d’iPhone ne doivent installer que des applications de l’App Store d’Apple », a averti Chandraiah. « La règle d’or est que si quelque chose semble risqué ou trop beau pour être vrai – comme quelqu’un que vous connaissez à peine qui vous parle d’un « excellent » programme d’investissement en ligne qui générera un gros profit – alors malheureusement, c’est probablement le cas. »
Couverture antérieure et connexe
Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0