اختراق آبل: اختفى 1.4 مليون دولار في عملية احتيال عبر تطبيق مواعدة bitcoin

TL ؛ انهيار DR

• يستخدم برنامج Apple Developer Enterprise لخداع الضحايا غير المرتابين.
• تلقى عنوان bitcoin المرتبط بعملية الاحتيال أكثر من 139 مليون دولار.

وفقًا لتقرير جديد ، خدع المحتالون ضحايا غير مرتابين من إجمالي 1.4 مليون دولار. استدرج المحتالون الأفراد المطمئنين في Tinder من خلال تطبيقات التشفير المزيفة. خدع المحتالون المستخدمين لتنزيل تطبيقات زائفة عبر الإنترنت وسحبوا الأموال منها باستخدام برنامج Apple Developer Enterprise للتوزيع.

تستخدم Apple "Super Signature" للوصول إلى العملاء المحتملين. هذا البرنامج هو أداة الانتقال لأولئك الذين يسعون لسرقة التفاصيل الحساسة. علاوة على ذلك ، فإنه يمنح المحتالين وصولاً سهلاً حيث يمكنهم توزيع التطبيقات دون مراجعات Apple App Store. يستخدمون ملف تعريف Enterprise Signature وشهادة.

أظهر تقرير حديث لشركة Sophos أن المتسللين كانوا يستهدفون iPhone في عملية احتيال CryptoRom. CryptoRom هو فيروس فريد يمكن أن يكمن في جهازك دون أن يلاحظه أحد ويسرق جميع معلوماته. استهدفت متغيرات Android و iOS لهذه عملية الاحتيال الضحايا في جميع أنحاء آسيا قبل الانتشار على مستوى العالم.

برنامج Apple للمؤسسات

يسمح برنامج Apple Enterprise للمهاجم بتجاوز فحص متجر التطبيقات ومشاركة التطبيقات المزيفة. كان البرنامج مجرد هدف آخر في سلسلة من عمليات الاحتيال. لقد أساء المحتالون استخدام مخطط التوقيع المصمم لمساعدة الأشخاص على تقديم طلباتهم بسهولة. بالإضافة إلى ذلك ، يستخدم المحتالون شهادات المؤسسة من خلال أدوات الإدارة عن بُعد المصابة بالبرامج الضارة.  

قد تعتقد أنه يمكنك توزيع التطبيقات الموقعة بهذه الشهادات خارج شركتك ، لكن هذا غير موصى به. تنطبق هذه الشهادة فقط على استخدامات الموظفين فقط ويجب عدم مشاركتها مع الآخرين مطلقًا.

حتى الآن ، تلقى عنوان bitcoin المرتبط بهذه الخداع أكثر من 1.39 مليون دولار. معظم الضحايا هم من مستخدمي iPhone الذين تم خداعهم لتثبيت ملف تعريف إدارة الأجهزة المحمولة. وبالتالي ، يتم تحويل هواتفهم إلى ما يسمى بالجهاز "المُدار".

احتيال Bitcoin آخذ في الارتفاع

في الأشهر القليلة الماضية ، كان هناك العديد من bitcoin . في أبريل ، خسر رجل أسترالي 87000 دولار بعد أن وقع في خدعة شبيهة بجرعة الحب من محتال التشفير.

يتصل بك المحتالون من خلال الملفات الشخصية المزيفة على Facebook وتطبيقات المواعدة مثل Tinder و Bumble و Grindr. إنهم ينقلون المحادثة إلى تطبيقات الرسائل للتعرف على ضحاياهم قبل استدراجهم إلى شعور زائف بالأمان.

سيحاول محتال العملة المشفرة إقناعك بالاستثمار في مخططه. يخبرون المستثمر المطمئن أنهم بحاجة إلى العملات المشفرة . بمجرد تثبيته ، يقنعهم المحتالون بأنهم سيحققون أرباحًا من خلال الاستثمار والانسحاب من الحساب.

سيشجعك المحتال على استثمار الأموال في مخططه الاحتيالي. بمجرد دخول الأموال ، لا يمكنك سحبها. بالإضافة إلى ذلك ، سوف ينصحونك بالاستثمار أكثر أو دفع "الضرائب" للحصول على أموالك. ومع ذلك ، عند الرفض ، يسحبون المبلغ بالكامل.