Sophos publica una investigacion en la cual informa acerca de la estafa internacional de negocio de criptodivisas dirigida a los usuarios sobre iPhone como consecuencia de populares aplicaciones de citas, igual que Bumble, Tinder Grindr y Twitter Dating. El informe publicado con las ultimos descubrimientos revela que la estafa se ha intensificado. Las atacantes han ayer de dirigirse an usuarios sobre Asia an insertar ademas victimas en Estados Unidos desplazandolo hacia el pelo Europa. Sophos ha descubierto un monedero sobre Bitcoin controlado por las atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de estas victimas de esta estafa romantica, bautizada por los investigadores de Sophos igual que “CryptoRom”.
?Como funciona?
Un informe publicado por Interpol a principios sobre este anualidad advertia sobre que esta clase sobre fraude es cada ocasion mas usual, senalando que estas estafas se dirigen a personas vulnerables, especialmente an aquellas que buscan pareja a traves de aplicaciones de citas asi como plataformas de redes sociales.
“La estafa de CryptoRom se basa principalmente en la ingenieria social en casi la totalidad de las etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer lugar, las atacantes publican perfiles falsos convincentes en apps de citas conocidos asi como legitimos. Una vez que han establecido contacto con un fin y no ha transpirado han ganado su seguridad, los atacantes sugieren seguir con la charla en una tarima de mensajeria. A continuacion, intentan persuadir al fin para que instale e invierta en la falsa aplicacion de compraventa de criptomonedas. Al fundamentos, los rendimientos parecen bastante buenos, aunque si la victima pide que le devuelvan el dinero o intenta entrar a las fondos, la falsa empleo se lo deniega asi como el dinero se pierde. La investigacion muestra que los atacantes estan ganando millones de dolares con esta estafa.”
Las usuarios de iPhone se enfrentan a un duplo inconveniente
Tambien sobre robar dinero, las atacantes Asimismo podri?n producir comunicacion a los iPhones de las victimas, segun la investigacion sobre Sophos. En esta traduccion del ataque los ciberdelincuentes aprovechan el modo “Enterprise Signature”. Este sistema esta disei±ado de desarrolladores sobre software que funciona como un tester sobre aplicaciones desplazandolo hacia el pelo favorece a las companias a tratar previamente las nuevas aplicaciones sobre iOS con usuarios de iPhone seleccionados anteriormente de enviarlas a la App Store publico sobre Apple para su revision desplazandolo hacia el pelo aprobacion. Las aplicaciones probadas con este doctrina deben distribuirse dentro de la compai±ia desplazandolo hacia el pelo no deberi?n usarse para distribuir apps dentro de los consumidores
Gracias a esta funcionalidad del sistema Enterprise Signature, las atacantes podri?n dirigirse a grupos mas enormes de usuarios sobre iPhone con sus falsas aplicaciones sobre criptocomercio asi como controlar sus dispositivos mendiante la administracion remota. Lo cual significa que las atacantes podrian elaborar alguna cosa mas que pillar las inversiones en criptodivisas de las victimas. Ademas pueden, por ejemplo, compendiar datos personales, anadir y no ha transpirado eliminar cuentas, e instalar desplazandolo hacia el pelo dirigir aplicaciones con otros fines maliciosos.
Esta forma seria sobre la de las paginas web de fraudes recientes y no ha transpirado el destino Con El Fin De la descarga de la empleo se parece a la pagina sobre la App Store sobre Apple.
“Hasta permite poquito, estos operadores criminales distribuian mayoritareamente las aplicaciones sobre criptomineria falsas por mediacii?n de paginas web falsas que imitaban a un banco sobre decision o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del doctrina de desarrolladores profesionales de iOS introduce un peligro anadida de las victimas, puesto que podrian permanecer entregando a las atacantes las derechos referente a su dispositivo y no ha transpirado la oportunidad sobre pillar las datos personales. Con el fin de prevenir ser victima sobre esta clase sobre estafas, las usuarios sobre iPhone solo deberian instalar aplicaciones de la App Store de Apple. La regla sobre oro podria ser si una cosa parece arriesgado o demasiado bueno Con El Fin De ser verdad -como que alguien a quien escasamente sabes te hable sobre un “gran” plan sobre inversion en internet que te proporcionara enormes beneficios-, lamentablemente, seguramente lo sea”.
Los expertos de Sophos recomiendan que las usuarios instalen un resolucion sobre conviccion en las dispositivos moviles, igual que Intercept X for Mobile, para proteger los dispositivos iOS asi como Android de las ciberamenazas. Igualmente es conveniente garantizar todos los ordenadores domesticos desplazandolo hacia el pelo personales con una defensa extra igual que Sophos meet an inmate Home.
Para mas informacion referente a las aplicaciones falsas de comercio sobre criptomonedas dirigidas a usuarios de iPhone, asi igual que de diferentes ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos recomienda que las usuarios instalen la arreglo sobre proteccii?n en las dispositivos moviles, como Intercept X for Mobile, para guardar los dispositivos iOS y Android de estas ciberamenazas. Ademi?s vale la pena garantizar todo el mundo las ordenadores domesticos y no ha transpirado personales con la proteccion extra igual que Sophos Home.