Di Tinder, Grindr, atau Bumble, jenis penipuan cryptocurrency baru

Ini adalah kampanye yang oleh para ahli di Sophos, sebuah perusahaan keamanan komputer, dijuluki “CryptoRom” karena kombinasi aneh dari dua komponen: penipuan cryptocurrency dan aplikasi kencan. A laporan baruSorotan, yang diterbitkan pada Rabu 13 Oktober, menyoroti metode pemerasan yang kompleks, khususnya mengandalkan aplikasi yang terinfeksi palsu.

Menurut berbagai kasus korban yang dipelajari oleh Sophos, peretas yang menyerah pada penipuan jenis ini sering melewati aplikasi kencan, seperti Grindr, Tinder, atau bahkan Bumble. Hubungan pertama muncul antara scammer dan targetnya, dengan peretas, menurut laporan itu, pertama-tama berusaha mentransfer percakapan ke aplikasi perpesanan seperti WhatsApp. Kemudian, selama pertukaran, scammers mencoba meyakinkan korbannya untuk menginstal aplikasi untuk berinvestasi dalam cryptocurrency. Dan di sinilah penipuan menjadi lebih rumit.

Artikel ini disediakan untuk pelanggan kami Baca juga Kejahatan dunia maya: pencarian “celah”

Mengalahkan kewaspadaan pintar Apple

Faktanya, sebagian besar korban yang diidentifikasi oleh Sophos menggunakan iPhone, dan ekosistem ponsel Apple seharusnya lebih tertutup, yang sangat membatasi risiko mengunduh aplikasi yang terinfeksi. Perusahaan menggunakan perangkat lunak yang memungkinkannya untuk mengizinkan – atau melarang – pengembang untuk mendistribusikan aplikasi mereka di App Store (App Store iOS). Oleh karena itu, pada prinsipnya, kecuali Anda “merusak” sistem operasi iPhone, tidak mungkin untuk menginstal program tanpa melalui platform ini, karena program yang didistribusikan dianalisis untuk memastikan bahwa mereka tidak mengandung virus.

Tetapi peretas yang melakukan penipuan ini menggunakan beberapa metode untuk menipu langkah-langkah keamanan ini dan berhasil “menandatangani” malware, yaitu, pengakuannya oleh iOS dan dengan demikian memperoleh izin untuk menginstalnya di sana.

salah satu cara ini, Tanda tangan super disebut, adalah eksploitasi dan pembajakan perangkat lunak pengujian aplikasi yang disediakan oleh Apple untuk memungkinkan pemasangan perangkat lunak yang belum diverifikasi pada sejumlah kecil perangkat. Yang kedua, yang bekerja dengan cara yang agak mirip, bergantung pada sertifikat yang dapat digunakan untuk menginstal aplikasi di beberapa perangkat secara bersamaan. Seperti yang ditunjukkan Sophos, ada layanan komersial yang menjual tanda tangan yang dapat dibeli oleh peretas untuk memasang aplikasi iPhone palsu. Setelah tanda tangan ini diperoleh, penipu tetap mengarahkan korban ke halaman web yang disamarkan sebagai toko aplikasi dan mendorong mereka untuk mengunduh aplikasi investasi palsu mereka.

READ  Saham Eropa mulai pulih

Korban di Prancis

Perusahaan mencatat dalam laporannya bahwa ruang lingkup pekerjaan penipu yang menggunakan metode ini jauh lebih luas dari perkiraan semula. Dalam publikasi awal pada bulan Mei, Sophos memperkirakan bahwa korban terutama berada di Asia, tetapi sejak itu menemukan target di Eropa, khususnya di Prancis, Hongaria, dan Inggris, serta di Amerika Serikat. Kampanye yang diidentifikasi oleh Sophos menguntungkan: satu dompet Bitcoin yang digunakan oleh peretas menerima cicilan hampir $1,4 juta.

Setelah aplikasi palsu dipasang, beberapa dapat berubah menjadi perangkat lunak perdagangan dan investasi nyata, yang ditujukan untuk mata uang kripto, tetapi juga untuk transaksi forex atau saham tradisional. Setelah dibayar untuk melakukan uang muka, korban dibujuk dengan keuntungan pertama yang bisa mereka bayarkan secara tunai. Para scammer kemudian mendorong mereka untuk bertaruh dalam jumlah yang lebih besar yang tidak akan pernah dikembalikan dari pihak mereka.

Baca survei kami: Cryptocurrency, Forex: liku-liku penipuan raksasa “geng tidak terorganisir”

Esila Tosun

"Penggemar musik. Penjelajah yang sangat rendah hati. Analis. Geek perjalanan. Praktisi tv ekstrim. Gamer."

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Read also x