TL;DR の内訳
- Apple の Developer Enterprise プログラムは、疑いを持たない被害者を騙すために使用されていました。
- 詐欺にリンクされたbitcoinアドレスは1億3900万ドル以上を受け取った。
新しい報告書によると、詐欺師たちは疑いもない被害者から総額 140 万ドルをだまし取ったそうです。 詐欺師たちは、偽の暗号アプリを通じて、疑いを持たない個人を Tinder に誘い込みました。 詐欺師はユーザーを騙して偽のオンラインアプリをダウンロードさせ、配布用のAppleのDeveloper Enterpriseプログラムを利用して資金を吸い上げた。
Apple は潜在顧客にアプローチするために「Super Signature」を使用しています。 このソフトウェアは、機密情報を盗もうとする人にとって頼りになるツールです。 さらに、Apple App Store のレビューなしでアプリを配布できるため、詐欺師は簡単にアクセスできます。 Enterprise Signature プロファイルと証明書を使用します。
CryptoRom 詐欺でiPhoneをターゲットにしていることが示されています CryptoRom は、気づかれずにデバイスに潜んですべての情報を盗む可能性があるユニークなウイルスです。 この詐欺の Android および iOS の亜種は、世界的に広がる前にアジア全土の被害者をターゲットにしています。
Apple のエンタープライズ プログラム
Apple のエンタープライズ プログラムを使用すると、攻撃者はアプリ ストアの検査を回避し、偽のアプリを共有することができます。 このプログラムは、一連の詐欺の標的にすぎませんでした。 詐欺師は、人々が簡単に申請書を提出できるように設計された署名スキームを悪用しました。 さらに、犯罪者は、悪意のあるソフトウェア プログラムに感染したリモート管理ツールを通じて企業証明書を使用しています。
これらの証明書で署名されたアプリを社外に配布できると考えるかもしれませんが、それはお勧めできません。 この証明書は従業員のみの使用にのみ適用され、他の人と共有しないでください。
現在までに、この詐欺にリンクされたbitcoinアドレスは 139 万ドル以上を受け取っています。 被害者のほとんどは、騙されてモバイル デバイス管理プロファイルをインストールさせられた iPhone ユーザーです。 したがって、携帯電話はいわゆる「管理対象」デバイスになります。
増加するBitcoin詐欺
過去数か月の間に、bitcoin詐欺がいくつかありました。 4月にはオーストラリア人男性が仮想通貨詐欺師の媚薬のような策略にはまり、8万7000ドルを失った。
詐欺師は、Facebook や Tinder、Bumble、Grindr などの出会い系アプリの偽のプロフィールを通じてあなたに連絡します。 彼らは、被害者を誤った安心感に誘導する前に、会話をメッセージ アプリに移して被害者と親しくなるようにします。
暗号通貨詐欺師は、あなたをその計画に投資するよう説得しようとします。 彼らは疑うことを知らない投資家に、仮想通貨取引アプリが必要であると伝えます。 これをインストールすると、詐欺師は、アカウントに投資したり引き出したりすることで利益が得られると信じ込ませます。
詐欺師は、詐欺計画に資金を投入するよう勧めます。 一度お金が入ってしまうと、引き出すことはできません。 さらに、お金を得るためにさらに投資するか、「税金」を支払うようにアドバイスします。 しかし、拒否すると全額を引き出します。
