Répartition TL;DR
- Le programme Developer Enterprise d'Apple utilisé pour duper les victimes sans méfiance.
- L'adresse bitcoin liée à l'escroquerie a reçu plus de 139 millions de dollars.
Selon un nouveau rapport, les escrocs ont escroqué des victimes peu suspectes sur un total de 1,4 million de dollars. Les fraudeurs ont attiré des individus sans méfiance dans Tinder grâce à de fausses applications cryptographiques. Les imposteurs ont amené les utilisateurs à télécharger de fausses applications en ligne et leur ont détourné des fonds en utilisant le programme Developer Enterprise d'Apple pour la distribution.
Apple utilise "Super Signature" pour atteindre des clients potentiels. Ce logiciel est l'outil incontournable pour ceux qui cherchent à voler des détails sensibles. En outre, cela donne aux fraudeurs un accès facile puisqu'ils peuvent distribuer des applications sans avis sur l'App Store d'Apple. Ils utilisent un profil Enterprise Signature et un certificat.
Un récent rapport Sophos montre que les pirates ont ciblé iPhone dans une arnaque CryptoRom. CryptoRom est un virus unique qui peut se cacher sur votre appareil et voler toutes ses informations. Les variantes Android et iOS de cette arnaque ont ciblé des victimes dans toute l'Asie avant de se propager à l'échelle mondiale.
Programme d'entreprise d'Apple
Le programme d'entreprise d'Apple permet à l'attaquant de contourner l'inspection de son magasin d'applications et de partager de fausses applications. Le programme n'était qu'une autre cible dans une série d'escroqueries. Les fraudeurs ont abusé du système de signature conçu pour aider les gens à soumettre facilement leurs demandes. De plus, les escrocs utilisent des certificats d'entreprise via des outils de gestion à distance infectés par des logiciels malveillants.
Vous pouvez penser que vous pouvez distribuer des applications signées avec ces certificats en dehors de votre entreprise, mais ce n'est pas recommandé. Ce certificat s'applique uniquement aux utilisations réservées aux employés et ne doit jamais être partagé avec d'autres.
À ce jour, l'adresse bitcoin liée à cette arnaque a reçu plus de 1,39 million de dollars. La plupart des victimes sont des utilisateurs d'iPhone dupés dans l'installation d'un profil de gestion des appareils mobiles. Ainsi, transformant leur téléphone en ce qu'on appelle un appareil "géré".
Arnaque Bitcoin à la hausse
Au cours des derniers mois, il y a eu plusieurs escroqueries bitcoin En avril, un homme australien a perdu 87 000 $ après être tombé dans le piège d'un philtre d'amour d'un escroc en crypto.
Les escrocs vous contactent via de faux profils sur Facebook et des applications de rencontres comme Tinder, Bumble et Grindr. Ils déplacent la conversation vers des applications de messagerie pour se familiariser avec leurs victimes avant de les attirer dans un faux sentiment de sécurité.
Un escroc de crypto-monnaie tentera de vous convaincre d'investir dans son stratagème. Ils disent à l'investisseur sans méfiance qu'ils ont besoin d'une de trading crypto Une fois qu'ils l'ont installé, les escrocs les convainquent qu'ils réaliseront des bénéfices en investissant et en retirant d'un compte.
L'escroc vous encouragera à mettre de l'argent dans son stratagème frauduleux. Une fois que l'argent est en place, vous ne pouvez pas le retirer. De plus, ils vous conseilleront d'investir davantage ou de payer des « impôts » pour avoir votre argent. Pourtant, en cas de refus, ils retirent la totalité du montant.
