C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’une combinaison bizarre de deux points : nos escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant surtout via de fausses applications infectees.
Selon differents cas de victimes etudies avec Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent via des applications de rencontres, comme Grindr, Tinder ou bien Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, selon le rapport, le pirate informatique essaie d’abord de deplacer la conversation vers une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent alors de convaincre leurs victimes d’installer une application pour investir au sein des cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a les abonnes Lire aussi Cybercriminalite : la recherche d’la « faille »
Dejouer Apple Watch
En effet, la plupart des victimes identifiees par Sophos utilisaient votre iPhone, et votre alors que l’ecosysteme des telephones Apple se doit de etre bon nombre plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui peuvent permettre d’autoriser – ou non – les developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, c’est impossible d’installer un logiciel sans passer par votre plateforme, ou nos programmes distribues seront analyses pour s’assurer qu’ils ne contiennent pas de virus.
Mais les pirates qui realisent ces escroqueries ont utilise Plusieurs methodes Afin de tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y poser.
L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose avec Apple, Afin de permettre l’installation de logiciels non verifies dans un nombre limite d’appareils. Notre second, qui fonctionne quelque peu une meme maniere, repose sur des certificats qui peuvent etre utilises Afin de installer une application sur bon nombre plus d’appareils en aussi temps. Comme le souligne Sophos, il existe des prestations commerciaux qui vendent des signatures que nos pirates pourront acheter Afin de installer des applications frauduleuses sur votre iPhone. Une fois ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste beaucoup plus large qu’initialement estime. Dans une premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee par Sophos est rentable : l’un des portefeuilles bitcoin utilise par les hackers a recu pres de 1,4 million de dollars de versements.
Mes fausses applications, une fois installees, peuvent pour Divers se Realiser passer pour de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou aux operations boursieres plus traditionnelles. Poussees a effectuer 1 premier versement, nos victimes sont seduites par un premier benefice, qu’elles vont pouvoir recolter. Ensuite, ils seront incites par les escrocs a miser des sommes plus importantes qui, de leur cote, ne seront jamais recuperees.
Lisez notre sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”