Sophos publica la investigacion en la que informa acerca de una estafa internacional sobre compraventa de criptodivisas dirigida a las usuarios de iPhone a traves de populares aplicaciones sobre citas, como Bumble, Tinder Grindr y Facebook Dating. El informe publicado con los ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han ayer sobre dirigirse a gente sobre Asia an incluir Ademi?s victimas en EEUU asi como Europa. Sophos ha descubierto un monedero de Bitcoin controlado por las atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de estas victimas sobre esta estafa romantica, bautizada por las investigadores de Sophos igual que “CryptoRom”.
?Como funciona?
Un informe publicado por Interpol a principios de este ano advertia de que este tipo sobre fraude es cada ocasion mas usual, senalando que estas estafas se dirigen an individuos vulnerables, especialmente an aquellas que buscan pareja como consecuencia de aplicaciones sobre citas y no ha transpirado plataformas sobre redes sociales.
“La estafa sobre CryptoRom se basa principalmente en la ingenieria social en casi la totalidad de las etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer sitio, los atacantes publican perfiles falsos convincentes en apps sobre citas conocidos asi como legitimos. Una vez que han establecido comunicacion con un meta y han ganado su empuje, los atacantes sugieren continuar con la charla en la medio de mensajeria. A continuacion, intentan persuadir al meta grizzly para que instale e invierta en una falsa empleo sobre negocio sobre criptomonedas. Al principio, los rendimientos parecen extremadamente excelentes, No obstante En Caso De Que la victima pide que le devuelvan el dinero o intenta obtener a los fondos, la falsa empleo se lo deniega y el dinero se pierde. Nuestra investigacion muestra que los atacantes estan ganando millones sobre dolares con esta estafa.”
Los usuarios sobre iPhone se enfrentan a un copia problema
Ademas de pillar dinero, los atacantes igualmente podrian lograr via a las iPhones de las victimas, Conforme la investigacion de Sophos. En esta lectura del ataque los ciberdelincuentes aprovechan el metodo “Enterprise Signature”. Este aparato esta disei±ado Con El Fin De desarrolladores de software que funciona igual que un tester sobre aplicaciones asi como favorece a las compai±ias a tratar previamente las novedosas aplicaciones de iOS con usuarios de iPhone seleccionados primero de enviarlas a la App Store publico sobre Apple Con El Fin De su revision desplazandolo hacia el pelo aprobacion. Las aplicaciones probadas con este aparato deben distribuirse dentro de la compai±ia desplazandolo hacia el pelo no deberi?n usarse para distribuir apps entre los consumidores
Debido a esta funcionalidad del modo Enterprise Signature, los atacantes podrian dirigirse a conjuntos mas grandes sobre usuarios de iPhone con las falsas aplicaciones de criptocomercio y no ha transpirado dominar sus dispositivos mendiante la administracion remota. Lo cual significa que las atacantes podrian realizar alguna cosa mas que usurpar las inversiones en criptodivisas de estas victimas. Tambien podrian, por ejemplo, compilar datos personales, anadir y no ha transpirado suprimir cuentas, e instalar asi como administrar aplicaciones con otros fines maliciosos.
Esta forma es de una de las paginas web de fraudes recientes asi como el destino de la descarga sobre la empleo se da la impresion a la pagina de la App Store de Apple.
“Hasta realiza poquito, esos operadores criminales distribuian mayoritareamente las aplicaciones sobre criptomineria falsas como consecuencia de paginas web falsas que imitaban a un banco sobre seguridad o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del aparato de desarrolladores profesionales sobre iOS introduce un peligro adicional Con El Fin De las victimas, ya que podrian permanecer entregando a las atacantes los derechos referente a su mecanismo y la posibilidad sobre sustraer las datos personales. Con el fin de eludir acontecer victima sobre este tipo de estafas, los usuarios sobre iPhone solo deberian instalar aplicaciones de la App Store sobre Apple. La norma sobre oro es que si algo parece arriesgado o demasiado bueno de ser realidad -como que alguien a quien apenas sabes te hable sobre un “gran” plan sobre inversion online que te proporcionara enormes beneficios-, lamentablemente, seguramente lo sea”.
Los expertos sobre Sophos recomiendan que las usuarios instalen un enmienda de seguridad en sus dispositivos moviles, como Intercept X for Mobile, para amparar las dispositivos iOS desplazandolo hacia el pelo Android de estas ciberamenazas. Igualmente es conveniente asegurar todos las ordenadores domesticos y no ha transpirado personales con la resguardo anadida igual que Sophos Home.
Para mas informacion referente a las aplicaciones falsas de negocio sobre criptomonedas dirigidas a usuarios sobre iPhone, asi como sobre otras ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos recomienda que las usuarios instalen la resolucion de resguardo en sus dispositivos moviles, como Intercept X for Mobile, Con El Fin De defender las dispositivos iOS y Android de estas ciberamenazas. Ademas vale la pena asegurar todo el mundo las ordenadores domesticos y no ha transpirado personales con la refugio anadida igual que Sophos Home.