TL;DR 분석
- 순진한 피해자를 속이는 데 사용되는 Apple의 Developer Enterprise 프로그램.
- 사기에 연결된 bitcoin 주소는 1억 3,900만 달러 이상을 받았습니다.
새로운 보고서에 따르면, 사기꾼들은 의심하지 않는 피해자들에게 총 140만 달러를 횡령했습니다. 사기꾼들은 가짜 암호화 앱을 통해 의심하지 않는 개인을 Tinder로 유인했습니다. 사기꾼들은 사용자를 속여 가짜 온라인 앱을 다운로드하도록 하고 배포를 위해 Apple의 Developer Enterprise 프로그램을 사용하여 자금을 빼돌렸습니다.
Apple은 "Super Signature"를 사용하여 잠재 고객에게 도달합니다. 이 소프트웨어는 민감한 정보를 훔치려는 사람들을 위한 유용한 도구입니다. 게다가 애플 앱 스토어 리뷰 없이 앱을 배포할 수 있기 때문에 사기꾼들이 쉽게 접근할 수 있습니다. 엔터프라이즈 서명 프로필과 인증서를 사용합니다.
최근 Sophos 보고서에 따르면 해커는 CryptoRom 사기에서 iPhone CryptoRom은 장치에 눈에 띄지 않게 숨어 모든 정보를 훔칠 수 있는 독특한 바이러스입니다. 이 사기의 Android 및 iOS 변종은 전 세계적으로 확산되기 전에 아시아 전역의 피해자를 표적으로 삼았습니다.
Apple의 엔터프라이즈 프로그램
Apple의 Enterprise Program을 통해 공격자는 앱 스토어 검사를 우회하고 가짜 앱을 공유할 수 있습니다. 이 프로그램은 사기의 또 다른 표적이었습니다. 사기꾼들은 사람들이 쉽게 신청서를 제출할 수 있도록 설계된 서명 체계를 남용했습니다. 또한 사기꾼들은 악성 소프트웨어 프로그램에 감염된 원격 관리 도구를 통해 기업용 인증서를 사용하고 있습니다.
이러한 인증서로 서명된 앱을 회사 외부에 배포할 수 있다고 생각할 수 있지만 이는 권장되지 않습니다. 이 인증서는 직원 전용으로만 적용되며 다른 사람과 공유해서는 안 됩니다.
현재까지 이 사기에 연결된 bitcoin 주소는 139만 달러 이상을 받았습니다. 피해자의 대부분은 속아서 모바일 장치 관리 프로필을 설치하는 iPhone 사용자입니다. 따라서 휴대폰을 "관리되는" 장치로 전환합니다.
증가하는 Bitcoin 사기
지난 몇 달 동안 여러 bitcoin 사기가 발생했습니다. 지난 4월 한 호주 남성은 암호화폐 사기꾼의 사랑의 묘약 같은 속임수에 넘어가 8만7000달러를 잃었다.
사기꾼은 Facebook의 가짜 프로필과 Tinder, Bumble, Grindr와 같은 데이트 앱을 통해 연락합니다. 그들은 대화를 메시지 앱으로 옮겨 피해자를 잘못된 안도감으로 유인하기 전에 피해자와 친해집니다.
암호 화폐 사기꾼은 당신이 그들의 계획에 투자하도록 설득하려고 할 것입니다. 암호 화폐 필요하다고 말합니다 . 일단 설치하면 사기꾼은 계정에 투자하고 인출하여 이익을 얻을 것이라고 설득합니다.
도둑은 당신이 그들의 사기 계획에 돈을 넣도록 부추길 것입니다. 일단 돈이 들어오면 인출할 수 없습니다. 게다가 그들은 돈을 더 많이 투자하거나 "세금"을 내라고 조언할 것입니다. 그러나 거절하면 전액을 인출한다.
