C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’une combinaison bizarre de deux points : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant principalement sur de fausses applications infectees.
Selon differents cas de victimes etudies avec Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent avec des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, suivant le rapport, le pirate informatique essaie d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, nos escrocs tentent aussi de convaincre leurs victimes d’installer une application Afin de investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche en « faille »
Dejouer Apple Watch
Par exemple, bon nombre de victimes identifiees par Sophos utilisaient votre iPhone, et votre aussi que l’ecosysteme des telephones Apple devrait etre beaucoup plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettent d’autoriser – ou non – des developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Cela reste impossible d’installer un logiciel sans passer par une telle plateforme, ou nos programmes distribues sont analyses pour s’assurer qu’ils ne contiennent pas de virus.
Mais les pirates qui realisent ces escroqueries ont utilise Plusieurs methodes Afin de tromper ces mesures de protection et i?tre capable de « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.
L’une des methodes, appelee Super Signature, consiste a millionairematch exploiter et a detourner un programme de test d’applications propose avec Apple, pour permettre l’installation de logiciels non verifies concernant un nombre limite d’appareils. Le second, qui fonctionne un tantinet d’une meme maniere, repose sur des certificats qui vont pouvoir etre utilises pour installer une application dans bon nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, il y a des prestations commerciaux qui vendent des signatures que des pirates ont la possibilite de acheter Afin de installer des applications frauduleuses sur votre iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store et de les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste beaucoup plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que des victimes se trouvaient principalement en Asie, mais a depuis decouvert des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. La campagne identifiee par Sophos reste rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres de 1,4 million de dollars de versements.
Mes fausses applications, une fois installees, peuvent pour Quelques se Realiser passer Afin de de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, mais aussi au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer un premier versement, nos victimes seront seduites par un premier benefice, qu’elles vont pouvoir recolter. Ensuite, ils sont incites avec des escrocs a miser des sommes plus importantes qui, de leur cote, ne vont i?tre jamais recuperees.
Lisez notre sondage : Crypto, Forex : nos rebondissements d’une arnaque geante au “gang desorganise”