Sophos publica la investigacion en la cual informa referente a la estafa internacional sobre comercio de criptodivisas dirigida a los usuarios de iPhone por medio de populares aplicaciones de citas, como Bumble, Tinder Grindr asi como Facebook Dating. El informe publicado con los ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han pasado sobre dirigirse a personas de Asia an insertar igualmente victimas en EEUU asi como Europa. Sophos ha descubierto un monedero de Bitcoin controlado por las atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de las victimas de esta estafa romantica, bautizada por los investigadores de Sophos igual que “CryptoRom”.
?Como funciona?
Un informe publicado por Interpol a principios de este ano advertia sobre que este tipo sobre fraude es cada ocasion mas asiduo, senalando que estas estafas se dirigen an individuos vulnerables, especialmente an aquellas que buscan pareja a traves de aplicaciones de citas y no ha transpirado plataformas sobre redes sociales.
“La estafa de CryptoRom se basa mayoritareamente en la ingenieria social en casi todas sus etapas”, afirma Jagadeesh Chandraiah, investigador senior sobre amenazas en Sophos. “En primer punto, las atacantes publican perfiles falsos convincentes en apps de citas conocidos y legitimos. Una vez que han establecido contacto con un objeto y han ganado su decision, los atacantes sugieren continuar con la chachara en una tarima de mensajeria. A continuacion, intentan persuadir al objetivo con el fin de que instale e invierta en la falsa uso de negocio de criptomonedas. Al fundamentos, los rendimientos parecen extremadamente buenos, No obstante En Caso De Que la victima pide que le devuelvan el dinero o intenta entrar a los fondos, la falsa empleo se lo deniega y el dinero se pierde. Nuestra investigacion muestra que los atacantes estan ganando millones de dolares con esta estafa.”
Los usuarios sobre iPhone se enfrentan a un copia impedimento
Asimismo de sustraer dinero, los atacantes Ademi?s podrian obtener acceso a los iPhones de las victimas, segun la investigacion sobre Sophos. En esta traduccion del ataque las ciberdelincuentes aprovechan el doctrina “Enterprise Signature”. Este metodo esta pensado de desarrolladores sobre software que funciona como un tester de aplicaciones desplazandolo hacia el pelo asistencia a las empresas a tratar previamente las novedosas aplicaciones de iOS con usuarios sobre iPhone seleccionados anteriormente sobre enviarlas a la App Store oficial de Apple para su revision desplazandolo hacia el pelo aprobacion. Las aplicaciones probadas con este metodo deben distribuirse en el interior sobre la empresa desplazandolo hacia el pelo no deberi?n usarse Con El Fin De distribuir apps entre los consumidores
Gracias a esta funcionalidad del metodo Enterprise Signature, las atacantes pueden dirigirse a grupos mas mayusculos de usuarios sobre iPhone con las falsas aplicaciones sobre criptocomercio y no ha transpirado controlar sus dispositivos mendiante la direccion remota. Esto significa que los atacantes pueden elaborar algo mas que sustraer las inversiones en criptodivisas de estas victimas. Igualmente podrian, por ejemplo, compendiar datos personales, anadir asi como liquidar cuentas, e instalar y gestionar aplicaciones con otros fines maliciosos.
Esta forma es sobre una de las paginas web de fraudes recientes asi como el destino de la descarga de la aplicacion se da la impresion a la pagina de la App Store sobre Apple.
“Hasta realiza poco, esos operadores criminales distribuian mayoritareamente las aplicaciones sobre criptomineria falsas por mediacii?n de paginas web falsas que imitaban a un banco sobre empuje o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del aparato de desarrolladores profesionales sobre iOS introduce un peligro adicional Con El Fin De las victimas, ya que pueden estar entregando a las atacantes las derechos referente a su mecanismo asi como la alternativa de sustraer sus datos personales. Con el fin de impedir acontecer victima sobre este tipo de estafas, las usuarios de iPhone solo deberian instalar aplicaciones sobre la App Store de Apple. La regla de oro es que si una cosa da la impresion arriesgado o demasiado bueno de ser realidad -como que alguien a quien casi nada sabes te hable de un “gran” plan de inversion online que te proporcionara grandes beneficios-, lamentablemente, posiblemente lo sea”.
Los expertos de Sophos recomiendan que los usuarios instalen un enmienda sobre proteccion en las dispositivos moviles, como Intercept X for Mobile, de defender los dispositivos iOS y Android de estas ciberamenazas. Igualmente seria apropiado garantizar todo el mundo las ordenadores domesticos y no ha transpirado personales con la defensa extra como Sophos Home.
Con el fin de mas referencia acerca de las aplicaciones falsas sobre negocio sobre criptomonedas dirigidas a usuarios de iPhone, asi como sobre diferentes ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos aconseja que las usuarios instalen una reparacion sobre proteccii?n en las dispositivos moviles, igual que Intercept X for Mobile, para defender las dispositivos iOS asi como Android de estas ciberamenazas. Ademi?s vale la pena garantizar todos las ordenadores domesticos desplazandolo hacia el pelo personales con la defensa adicional como Sophos Home.