Menu Close

Sur Tinder, Grindr ou Bumble, un nouveau type d’arnaque a J’ai crypto-monnaie

Sur Tinder, Grindr ou Bumble, un nouveau type d’arnaque a J’ai crypto-monnaie

C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison de la combinaison bizarre de deux points : les escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant principalement via de fausses applications infectees.

Selon plusieurs cas de victimes etudies via Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent avec des applications de rencontres, comme Grindr, Tinder ou encore Bumble. Une premiere relation s’etablit entre l’escroc et sa cible, au cours de laquelle, selon le rapport, le pirate informatique tente d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, des escrocs tentent alors de convaincre leurs victimes d’installer une application Afin de investir en cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.

Article reserve a des abonnes Lire aussi Cybercriminalite : la recherche une « faille »

Dejouer Apple Watch

Dans les faits, bon nombre de victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, ce alors que l’ecosysteme des telephones Apple devrait etre bon nombre plus ferme, limitant grandement le va parfois telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, c’est impossible d’installer un logiciel sans passer par cette plateforme, ou des programmes distribues sont analyses Afin de s’assurer qu’ils ne contiennent aucune virus.

Mais les pirates qui realisent ces escroqueries ont utilise eventuelles methodes pour tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire faire reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.

L’une de ces methodes, appelee Super Signature, consiste a exploiter et a detourner un programme de test d’applications propose via Apple, Afin de permettre l’installation de applications de rencontre gratuites pour android logiciels non verifies sur un nombre limite d’appareils. Notre second, qui fonctionne quelque peu d’la meme maniere, repose sur des certificats qui pourront etre utilises Afin de installer une application dans nombre plus d’appareils en aussi temps libre. Comme le souligne Sophos, il existe des prestations commerciaux qui vendent des signatures que des pirates vont pouvoir acheter pour installer des applications frauduleuses sur votre iPhone. Une fois ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.

Victimes en France

Dans son rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes est beaucoup plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que les victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, principalement en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. J’ai campagne identifiee par Sophos reste rentable : l’un des portefeuilles bitcoin utilise via les hackers a recu pres de 1,4 million de dollars de versements.

Les fausses applications, un coup installees, peuvent pour certains se Realiser passer pour de veritables logiciels de trading et d’investissement, dedies a toutes les crypto-monnaies, et au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer un premier versement, les victimes paraissent seduites par un premier benefice, qu’elles peuvent recolter. Ensuite, ils paraissent incites avec nos escrocs a miser des sommes plus importantes qui, de leur cote, ne sont jamais recuperees.

Lisez une sondage : Crypto, Forex : des rebondissements d’une arnaque geante au “gang desorganise”

YouTube