Компания Apple оказалась в центре мошенничества: 1,4 миллиона долларов исчезли в результате аферы bitcoin -приложением для знакомств

Краткое содержание

• Программа Apple Developer Enterprise использовалась для обмана ничего не подозревающих жертв.
• На bitcoin адрес, связанный с этой мошеннической схемой, поступило более 139 миллионов долларов.

Согласно новому отчету, мошенники обманули ничего не подозревающих жертв на общую сумму 1,4 миллиона долларов. Аферисты заманивали ничего не подозревающих пользователей Tinder с помощью поддельных криптовалютных приложений. Мошенники обманом заставляли пользователей скачивать поддельные онлайн-приложения и выкачивали из них средства, используя программу Apple Developer Enterprise для распространения.

Apple использует «Суперподпись» для привлечения потенциальных клиентов. Это программное обеспечение является основным инструментом для тех, кто стремится украсть конфиденциальную информацию. Кроме того, оно предоставляет мошенникам легкий доступ, поскольку они могут распространять приложения без отзывов в Apple App Store. Они используют профиль корпоративной подписи и сертификат.

Недавний отчет Sophos показывает, что хакеры нацелились на iPhone , используя мошенническую схему CryptoRom. CryptoRom — это уникальный вирус, который может незаметно скрываться на вашем устройстве и красть всю его информацию. Варианты этой мошеннической схемы для Android и iOS атаковали жертв по всей Азии, прежде чем распространиться по всему миру.

Корпоративная программа Apple

Программа Apple Enterprise позволяет злоумышленникам обходить проверку App Store и распространять поддельные приложения. Эта программа стала лишь очередной целью в череде мошеннических схем. Мошенники злоупотребляют схемой подписи, разработанной для облегчения отправки приложений. Кроме того, мошенники используют корпоративные сертификаты через инструменты удаленного управления, зараженные вредоносным программным обеспечением. 

Вы можете подумать, что можете распространять приложения, подписанные этими сертификатами, за пределами вашей компании, но это не рекомендуется. Этот сертификат предназначен только для использования сотрудниками и ни в коем случае не должен передаваться другим лицам.

На сегодняшний день на bitcoin адрес, связанный с этой мошеннической схемой, поступило более 1,39 миллиона долларов. Большинство жертв — пользователи iPhone, которых обманом заставили установить профиль управления мобильными устройствами (MDM). Таким образом, их телефон превращается в так называемое «управляемое» устройство.

Мошенничество Bitcoin набирает обороты

За последние несколько месяцев произошло несколько bitcoin . В апреле австралиец потерял 87 000 долларов, попавшись на уловку криптомошенника, который пытался обмануть его, предложив «любовное зелье».

Мошенники связываются с вами через поддельные профили в Facebook и приложениях для знакомств, таких как Tinder, Bumble и Grindr. Затем они переводят разговор в мессенджеры, чтобы познакомиться со своими жертвами поближе, прежде чем заманить их в ложное чувство безопасности.

Мошенник, занимающийся криптовалютными аферами, попытается убедить вас инвестировать в его схему. Он говорит ничего не подозревающему инвестору, что ему нужно криптовалютой . После установки приложения мошенники убеждают его, что он сможет получать прибыль, инвестируя и выводя средства со счета.

Мошенник будет уговаривать вас вложить деньги в свою аферу. После того, как деньги поступят на счет, вы не сможете их вывести. Кроме того, он посоветует вам инвестировать больше или заплатить «налог», чтобы получить свои деньги обратно. Однако, в случае отказа, он выведет всю сумму.