Desglose de TL;DR
- El programa Developer Enterprise de Apple solía engañar a las víctimas desprevenidas.
- La dirección de bitcoin vinculada a la estafa ha recibido más de 139 millones de dólares.
Según un nuevo informe, los estafadores han estafado a víctimas inocentes por un total de $1.4 millones. Los estafadores atrajeron a personas desprevenidas en Tinder a través de aplicaciones criptográficas falsas. Los impostores engañaron a los usuarios para que descargaran aplicaciones en línea falsas y les desviaron fondos utilizando el programa Developer Enterprise de Apple para su distribución.
Apple usa "Super Signature" para llegar a clientes potenciales. Este software es la herramienta de acceso para aquellos que buscan robar detalles confidenciales. Además, brinda a los estafadores un fácil acceso, ya que pueden distribuir aplicaciones sin las revisiones de la App Store de Apple. Utilizan un perfil de firma empresarial y un certificado.
Un informe reciente de Sophos muestra que los piratas informáticos han estado apuntando iPhone en una estafa de CryptoRom. CryptoRom es un virus único que puede pasar desapercibido en su dispositivo y robar toda su información. Las variantes de Android e iOS de esta estafa se han dirigido a víctimas en toda Asia antes de propagarse a nivel mundial.
Programa empresarial de Apple
El programa Enterprise de Apple permite al atacante eludir la inspección de su tienda de aplicaciones y compartir aplicaciones falsas. El programa era solo otro objetivo en una serie de estafas. Los estafadores han abusado del esquema de firma diseñado para ayudar a las personas a enviar sus solicitudes con facilidad. Además, los delincuentes utilizan certificados empresariales a través de herramientas de administración remota infectadas con programas de software malicioso.
Puede pensar que puede distribuir aplicaciones firmadas con estos certificados fuera de su empresa, pero eso no es recomendable. Este certificado solo se aplica a los usos exclusivos de los empleados y nunca debe compartirse con otros.
Hasta la fecha, la dirección de bitcoin vinculada a esta estafa ha recibido más de 1,39 millones de dólares. La mayoría de las víctimas son usuarios de iPhone engañados para que instalen un perfil de administración de dispositivos móviles. Por lo tanto, convertir su teléfono en lo que se llama un dispositivo "administrado".
Estafa de Bitcoin en aumento
En los últimos meses, ha habido varias estafas bitcoin En abril, un hombre australiano perdió $ 87,000 después de caer en el engaño de una poción de amor de un estafador de criptomonedas.
Los estafadores se comunican contigo a través de perfiles falsos en Facebook y aplicaciones de citas como Tinder, Bumble y Grindr. Mueven la conversación a aplicaciones de mensajes para familiarizarse con sus víctimas antes de atraerlas hacia una falsa sensación de seguridad.
Un estafador de criptomonedas intentará convencerlo de que invierta en su esquema. Le dicen al inversionista desprevenido que necesitan una aplicación de comercio criptomonedas Una vez que lo instalan, los estafadores los convencen de que obtendrán ganancias invirtiendo y retirando fondos de una cuenta.
El ladrón lo alentará a poner dinero en su esquema fraudulento. Una vez que ingresa el dinero, no puede retirarlo. Además, te aconsejarán que inviertas más o que pagues “impuestos” para tener tu dinero. Sin embargo, al negarse, retiran el monto total.
