de criptodivisas dirigida a las usuarios de iPhone a traves de populares aplicaciones de citas, como Bumble, Tinder Grindr y Twitter Dating. El informe publicado con las ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han anterior sobre dirigirse a seres de Asia an insertar ademas victimas en EEUU y Europa. Sophos ha descubierto un monedero de Bitcoin controlado por las atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de estas victimas de esta estafa romantica, bautizada por las investigadores de Sophos igual que “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios de este anualidad advertia de que esta clase sobre fraude seria cada oportunidad mas usual, senalando que estas estafas se dirigen a gente vulnerables, especialmente an aquellas que buscan pareja como consecuencia de aplicaciones de citas desplazandolo hacia el pelo plataformas de pi?ginas sociales.
“La estafa de CryptoRom se basa principalmente en la ingenieria social en casi la totalidad de las etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en apps de citas conocidos asi como legitimos. Una vez que han establecido contacto con un objeto desplazandolo hacia el pelo han ganado su seguridad, las atacantes sugieren seguir con la charla en una plataforma de mensajeria. A continuacion, intentan persuadir al fin para que instale e invierta en una falsa empleo de compraventa de criptomonedas. Al comienzo, los rendimientos parecen excesivamente excelentes, pero si la victima pide que le devuelvan el dinero o intenta entrar a los fondos, la falsa aplicacion se lo deniega asi como el dinero se pierde. La investigacion muestra que las atacantes se encuentran ganando millones sobre dolares con esta estafa.”
Los usuarios sobre iPhone se enfrentan a un duplo contratiempo
Aparte sobre sustraer dinero, las atacantes Ademi?s podrian conseguir via a las iPhones de las victimas, Conforme la investigacion de Sophos. En esta version de el ataque los ciberdelincuentes aprovechan el organizacion “Enterprise Signature”. Este metodo esta pensado Con El Fin De desarrolladores sobre software que funciona igual que un tester de aplicaciones desplazandolo hacia el pelo ayuda a las companias a tratar previamente las nuevas aplicaciones de iOS con usuarios de iPhone seleccionados primero sobre enviarlas a la App Store publico sobre Apple para su revision y aprobacion. Las aplicaciones probadas con este organizacion deben distribuirse en el interior de la compania asi como no deberian usarse de distribuir apps entre las consumidores
Gracias a esta funcionalidad del metodo Enterprise Signature, las atacantes pueden dirigirse a grupos mas enormes sobre usuarios sobre iPhone con las falsas aplicaciones de criptocomercio y dominar las dispositivos mendiante la gestion remota. Esto implica que los atacantes podrian realizar alguna cosa mas que robar las inversiones en criptodivisas de estas victimas. Ademi?s pueden, como podria ser, compendiar datos personales, anadir y quitar cuentas, e instalar asi como dirigir aplicaciones con otros fines maliciosos.
Esta fama seria de una de las paginas web de fraudes recientes…
“Hasta hace escaso, aquellos operadores criminales distribuian principalmente las aplicaciones sobre criptomineria falsas por medio de paginas web falsas que imitaban a un banco de empuje o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del modo de desarrolladores profesionales de iOS introduce un peligro adicional Con El Fin De las victimas, porque pueden permanecer entregando a las atacantes los derechos sobre su dispositivo y la posibilidad de sustraer sus datos personales. Con el fin de prevenir ser victima sobre esta clase sobre estafas, los usuarios de iPhone solo deberian instalar aplicaciones sobre la App Store de Apple. La indicacion sobre oro es que si alguna cosa da la impresion arriesgado o demasiado bueno Con El Fin De acontecer verdad -como que alguien a quien escasamente sabes te hable de un “gran” plan sobre inversion en internet que te proporcionara desmesurados beneficios-, lamentablemente, seguramente lo sea”.
Las expertos de Sophos recomiendan que los usuarios instalen un arreglo de resguardo en sus dispositivos moviles, como Intercept X for Mobile, Con El Fin De amparar las dispositivos iOS desplazandolo hacia el pelo Android de las ciberamenazas. Igualmente es recomendable asegurar todo el mundo las ordenadores domesticos y no ha transpirado personales con una proteccion adicional como Sophos Home.
Con el fin de mas informacion acerca de las aplicaciones falsas sobre negocio de criptomonedas dirigidas a usuarios sobre iPhone, mismamente igual que de diferentes ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos recomienda que las usuarios instalen la solucion de proteccion en las dispositivos moviles, como Intercept X for Mobile, Con El Fin De guardar las dispositivos iOS asi como Android de estas ciberamenazas. Tambien vale la pena asegurar todos los ordenadores domesticos desplazandolo hacia el pelo personales con una defensa extra como Sophos Home.
De mas informacion acerca de las falsas aplicaciones sobre negocio sobre criptomonedas dirigidas a los iPhones, mismamente como sobre otras amenazas moviles de estas que informa Sophos, consulte SophosLabs Uncut.