Des victimes de cette arnaque sophistiquee, qui passe notamment par des applications comme Tinder, Grindr ou Bumble, ont ete identifiees par la societe de securite de plomberie Sophos en France, au Royaume-Uni et aux Etats-Unis.
Temps de Lecture 2 min
- Partage
- Partage desactive Partage desactive
- Partage desactive Envoyer via e-mail
- Partage desactive Partage desactive
- Partage desactive Partage desactive
C’est une campagne que les experts de Sophos, une entreprise de securite de plomberie, ont baptise « CryptoRom » en raison de l’etrange alliance de deux elements : nos arnaques a toutes les cryptomonnaies et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en avant des methodes sophistiquees d’extorsion, s’appuyant principalement via de fausses applications verolees.
Selon les multiples cas de victimes etudies avec Sophos, les pirates se pretant a cette categorie d’escroquerie passent souvent par des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une toute premiere relation s’instaure entre l’escroc et sa cible, i l’occasion de laquelle, suivant le rapport, le pirate cherche d’abord a deplacer la conversation par une application de messagerie, comme WhatsApp. Puis, au fil des echanges, nos escrocs tentent alors de convaincre leurs victimes d’installer une application d’investissement dans les cryptomonnaies. Et c’est ici que l’arnaque devient plus sophistiquee.
Lire aussi Article reserve a nos abonnes Cybercriminalite : la quete en « faille »
Dejouer la vigilance d’Apple
Indeniablement, la plupart des victimes identifiees par Sophos utilisaient votre iPhone, et votre aussi que l’ecosysteme des telephones d’Apple reste cense etre bien plus ferme, limitant grandement le va parfois telecharger des applications verolees. L’entreprise utilise Effectivement des programmes qui lui peuvent permettre d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (le magasin d’applications d’iOS). En principe, donc, a moins de « casser » le systeme d’exploitation d’un iPhone, c’est impossible d’installer un logiciel sans passer par une telle plate-forme, ou les programmes distribues seront analyses Afin de garantir qu’ils ne contiennent aucune virus.
Mais les pirates realisant ces escroqueries ont utilise diverses methodes pour tromper ces mesures de protection et parvenir a « signer » des logiciels malveillants, c’est-a-dire a les faire reconnaitre par iOS et obtenir ainsi la permission de les y poser.
L’une de ces methodes, appelee Super Signature, consiste a exploiter et detourner un planning de test d’application propose avec Apple, pour permettre l’installation d’un logiciel non verifie via 1 petit nombre d’appareils. La deuxieme, fonctionnant de maniere un brin similaire, s’appuie sur des certificats pouvant etre utilises Afin de installer une application sur bien plus d’appareils a Notre fois. Comme le souligne Sophos, il existe des services commerciaux vendant des signatures que des pirates vont pouvoir acheter afin d’installer des applications frauduleuses sur 1 iPhone. Un coup ces signatures obtenues, il reste a toutes les escrocs a diriger des victimes par une page Web se faisant passer Afin de l’App Store et a les encourager a telecharger leurs fausses applications d’investissement.
Plusieurs victimes en France
Dans son rapport, l’entreprise souligne que le spectre d’action des escrocs utilisant ces methodes reste beaucoup plus large que cela avait initialement ete estime. Dans une toute premiere publication en mai, Sophos estimait que les victimes etaient principalement localisees en Asie, mais a depuis trouve des cibles en Europe, notamment en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. La campagne identifiee avec Sophos est lucrative : l’un des porte-monnaie en bitcoins utilises avec des pirates avait recu pres de 1,4 million de dollars en versements.
Les fausses applications, un coup installees, vont pouvoir pour la plupart se Realiser passer pour de veritables logiciels de trading et d’investissement, consacres aux cryptomonnaies, puis au Forex ou a des transactions boursieres plus classiques. Poussees a realiser 1 premier versement, les victimes sont leurrees par un premier profit, qu’elles pourront encaisser. Puis elles seront encouragees par des escrocs a mettre en jeu des sommes plus importantes qui, elles, ne seront jamais recuperees.
- Partage
- Partage desactive Partage desactive
- Partage desactive Envoyer par e-mail
- Partage desactive Partage desactive
- Partage desactive Partage desactive
Dans la meme rubrique
Comparatif « Wirecutter ». Vous voulez une coque pour la protection de ce iPhone 11, 12, X, SE, mini, Pro ou 7 Plus ? Contre les rayures et des chocs, il y a quantite de etuis chez Apple, Mujjo, Smartish, Spigen, Speck… Du plastique transparent au cuir, en passant avec des protections a toute epreuve, nous avons selectionne les meilleurs modeles.
Comparatif « Wirecutter ». Capables de reperer les mouvements, les variations de temperature ou l’ouverture et la fermeture de portes, les detecteurs connectes permettent de programmer des automatismes dans votre maison via megafuckbook gratuit la plateforme domotique HomeKit d’Apple. Apres avoir teste diverses modeles de capteurs intelligents, nous avons determine que les modeles des marques Fibaro, Eve et Aqara seront nos plus recommandables.
Comparatif « Wirecutter ». Pour ameliorer votre systeme audio, nous avons compare une vingtaine de hauts parleurs Afin de PC et Mac, filaires et bluetooth, de marque Mackie, PreSonus, Kali, JBL et autres. Nous avons evalue leur ergonomie et un qualite sonore Afin de la musique, le gaming et des films. Voici nos preferes.
Une pile rechargeable pourra servir des centaines de fois, ce qui J’ai rend beaucoup plus economique qu’une pile jetable, et bon nombre plus ecologique. Un delicieux chargeur reste indispensable concernant optimiser ses performances et allonger sa duree de vie. Dans votre comparatif, nous avons teste des chargeurs de piles AA et AAA de marque EBL, Panasonic, Varta et autres. Voici les meilleurs.