Криптомошенники атакуют пользователей приложений для знакомств
Любое дело, которое приносит большую прибыль, привлекает преступников самого разного уровня. В этом году аферисты особенно разошлись. Они представляют реальную опасность для пользователей iPhone. Дело не только в деньгах, но и в утечке личных данных.
Sophos, британская компания, специализирующаяся на кибербезопасности, отслеживает мошеннические действия в романтическом "секторе" пользователей криптовалют, и даже дали этим действиям кодовое имя - "CryptoRom".
Согласно последним новостным данным жертвы потеряли от $25 тыс до $87 тыс, поверив мошенникам, которые общались с ними через приложения для знакомств. На одном из биткоин-кошельков, контролируемых злоумышленниками, содержится почти $1,8 млн в криптовалюте.
Компания Sophos давно обратила внимание на подобные виды мошенничества, но со временем ситуация стала более серьезной. Хакеры вышли за пределы Азии в США, проникли в Великобританию, Францию и Венгрию. Это означает, что процесс только набирает обороты, завоевывая территорию и власть. Скамеры достаточно хорошо изучили социальное поведение человека, чтобы теперь зарабатывать миллионы по всему миру.
Аферисты CryptoRom применяют Apple Enterprise Signature, программное обеспечение, используемое для разработки приложений. Как настоящие киберпаразиты, они получают контроль над iPhone жертвы, имея возможность полностью управлять им и устанавливать все больше приложений для взлома.
Как пояснили в Sophos:
"Когда пользователь устройства iOS посещает один из сайтов, используемых этими мошенниками, на его устройство загружается новый профиль. Для этого киберпреступники используют "Enterprise Signature" - систему, позволяющую разработчикам программного обеспечения вместе с избранными пользователями iPhone предварительно тестировать новые приложения iOS, прежде чем они будут отправлены в Apple App Store для проверки и утверждения. После этого мошенники могут полностью управлять устройством в зависимости от содержимого профиля."
Принцип действия криптомошенничества
Sophos объяснил алгоритм действия мошенников CryptoRom, разбив его на несколько этапов. Некоторые злоумышленники, к примеру, пытаются выдать себя за знаменитостей.
Во-первых, они создают убедительный профиль - самыми известными онлайн-ресурсами являются Tinder, Bumble, Grindr и Facebook Dating; во-вторых, найдя подход к жертве, они предлагают перенести общение в другой мессенджер, например, в WhatsApp.
Позже мошенники просят скачать приложение для криптовалютной торговли. Хакеры завоевывают доверие жертвы, позволяя ей сначала вывести фиктивную прибыль. Последний шаг мошенничества - не дать жертве получить доступ к своим средствам. В итоге то, что начинается как непринужденное общение, заканчивается аферой на миллионы.
Федеральная торговая комиссия (FTC) давно предупреждает об активности подобных мошенников и даже составила гайд, как защитить себя:
- Прежде чем вкладывать деньги, проверьте всю известную информацию.
- Поищите в интернете название компании и название криптовалюты, в тандеме с такими словами, как "обзор", "мошенничество" или "жалоба".
- Изучите, что говорят другие.
Поскольку цена на биткоин растет, а мир приближается к эре преимущественно цифровой экономики, мошенники становятся более изобретательными в своих методах. Крайне важно держаться подальше от непроверенных приложений и инвестиционных обещаний, которые звучат слишком хорошо, чтобы быть правдой.