Plusieurs victimes de cette arnaque sophistiquee, qui passe notamment par des applications comme Tinder, Grindr ou Bumble, ont ete identifiees par la societe de securite informatique Sophos en France, au Royaume-Uni et aux Etats-Unis.
Temps de Lecture 2 min
- Partage
- Partage desactive Partage desactive
- Partage desactive Envoyer par e-mail
- Partage desactive Partage desactive
- Partage desactive Partage desactive
C’est une campagne que les experts de Sophos, une entreprise de securite de plomberie, ont baptise « CryptoRom » en raison de l’etrange alliance de deux elements : les arnaques a toutes les cryptomonnaies et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en avant des methodes sophistiquees d’extorsion, s’appuyant surtout sur de fausses applications verolees.
Par rapport aux divers cas de victimes etudies via Sophos, les pirates se pretant a ce type d’escroquerie passent souvent par des applications de rencontres, comme Grindr, Tinder ou bien Bumble. Une toute premiere relation s’instaure entre l’escroc et sa cible, au cours de laquelle, suivant le rapport, le pirate cherche d’abord a deplacer la conversation par une application de messagerie, comme WhatsApp. Puis, au fil des echanges, nos escrocs tentent aussi de convaincre leurs victimes d’installer une application d’investissement au sein des cryptomonnaies. Et c’est ici que l’arnaque devient plus sophistiquee.
Lire aussi Article reserve a les abonnes Cybercriminalite : la quete de la « faille »
Dejouer la vigilance d’Apple
Indeniablement, bon nombre de victimes identifiees par Sophos utilisaient votre iPhone, et votre aussi que l’ecosysteme des telephones d’Apple reste cense etre beaucoup plus ferme, limitant grandement le risque de telecharger des muzmatch applications verolees. L’entreprise utilise Indeniablement des programmes qui lui permettent d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (le boutique d’applications d’iOS). En principe, donc, a moins de « casser » le systeme d’exploitation d’un iPhone, il va i?tre impossible d’installer un logiciel sans passer par une telle plate-forme, ou des programmes distribues sont analyses pour garantir qu’ils ne contiennent pas de virus.
Mais les pirates realisant ces escroqueries ont utilise plusieurs methodes Afin de tromper ces mesures de protection et parvenir a « signer » des logiciels malveillants, c’est-a-dire a les faire reconnaitre par iOS et obtenir ainsi la permission de les y poser.
L’une des methodes, appelee Super Signature, consiste a exploiter et detourner un planning de test d’application propose par Apple, Afin de permettre l’installation d’un logiciel non verifie via 1 petit nombre d’appareils. J’ai deuxieme, fonctionnant de maniere un brin similaire, s’appuie sur des certificats pouvant etre utilises pour installer une application via bien plus d’appareils a Notre fois. Comme le souligne Sophos, il y a des services commerciaux vendant des signatures que des pirates ont la possibilite de choisir afin d’installer des applications frauduleuses sur votre iPhone. Une fois ces signatures obtenues, il demeure aux escrocs a diriger les victimes vers une page Web se faisant passer Afin de l’App Store et a les encourager a telecharger leurs fausses applications d’investissement.
Plusieurs victimes en France
Dans son rapport, l’entreprise souligne que le spectre d’action des escrocs utilisant ces methodes est bien plus large que et cela avait initialement ete estime. Dans une toute premiere publication en mai, Sophos estimait que nos victimes etaient principalement localisees en Asie, mais a depuis trouve des cibles en Europe, principalement en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee avec Sophos reste lucrative : l’un des porte-monnaie en bitcoins utilises avec des pirates avait recu pres de 1,4 million de dollars en versements.
Les fausses applications, une fois installees, ont la possibilite de pour quelques se faire passer Afin de de veritables logiciels de trading et d’investissement, consacres aux cryptomonnaies, et au Forex ou a des transactions boursieres plus classiques. Poussees a realiser un premier versement, les victimes paraissent leurrees par un premier profit, qu’elles pourront encaisser. Puis elles paraissent encouragees par les escrocs a mettre en jeu des sommes plus importantes qui, elles, ne vont i?tre pas recuperees.
- Partage
- Partage desactive Partage desactive
- Partage desactive Envoyer par e-mail
- Partage desactive Partage desactive
- Partage desactive Partage desactive
Dans la meme rubrique
Comparatif « Wirecutter ». Vous souhaitez une coque pour la protection de votre iPhone 11, 12, X, SE, mini, Pro ou 7 Plus ? Contre les rayures et des chocs, il existe de nombreux etuis chez Apple, Mujjo, Smartish, Spigen, Speck… Du plastique transparent au cuir, en passant par des protections a toute epreuve, nous avons selectionne nos meilleurs modeles.
Comparatif « Wirecutter ». Capables de reperer les mouvements, des variations de temperature ou l’ouverture et J’ai fermeture de portes, les detecteurs connectes peuvent permettre de programmer des automatismes dans votre maison via la plateforme domotique HomeKit d’Apple. Apres avoir teste quelques modeles de capteurs intelligents, nous avons determine que nos modeles des marques Fibaro, Eve et Aqara seront des plus recommandables.
Comparatif « Wirecutter ». Pour optimiser la systeme audio, nous avons compare une vingtaine de hauts parleurs Afin de PC et Mac, filaires et bluetooth, d’excellente facture Mackie, PreSonus, Kali, JBL et autres. Nous avons evalue leur ergonomie et un qualite sonore pour la musique, le gaming et les films. Voici les preferes.
Une pile rechargeable peut servir des centaines de fois, ce qui J’ai rend nombre plus economique qu’une pile jetable, ainsi, bon nombre plus ecologique. Un bon chargeur est indispensable pour optimiser ses performances et allonger sa duree de vie. Dans votre comparatif, nous avons teste des chargeurs de piles AA et AAA de marque EBL, Panasonic, Varta et autres. Voici nos meilleurs.