Sophos publica la investigacion en la que informa acerca de la estafa internacional de negocio

de criptodivisas dirigida a las usuarios sobre iPhone por medio de populares aplicaciones sobre citas, como Bumble, Tinder Grindr desplazandolo hacia el pelo Facebook Dating. El informe publicado con los ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han pasado sobre dirigirse a seres de Asia an insertar igualmente victimas en EEUU asi­ como Europa. Sophos ha descubierto un monedero de Bitcoin controlado por las atacantes que contiene casi 1,4 millones de dolares en criptodivisas, supuestamente recaudados de las victimas de esta estafa romantica, bautizada por las investigadores de Sophos como “CryptoRom”.

Como funciona?

Un informe publicado por Interpol a principios sobre este anualidad advertia de que esta clase sobre fraude es cada vez mas habitual, senalando que estas estafas se dirigen a seres vulnerables, especialmente an aquellas que buscan pareja por mediaciin de aplicaciones sobre citas asi­ como plataformas sobre redes sociales.

“La estafa de CryptoRom se basa principalmente en la ingenieria social en casi la totalidad de sus etapas”, afirma Jagadeesh Chandraiah, investigador senior sobre amenazas en Sophos. “En primer sitio, las atacantes publican perfiles falsos convincentes en apps sobre citas conocidos y legitimos. Una vez que han establecido comunicacion con un fin asi­ como han ganado su seguridad, las atacantes sugieren seguir con la chachara en una tarima sobre mensajeria. A continuacion, intentan persuadir al meta para que instale e invierta en una falsa uso sobre negocio de criptomonedas. Al comienzo, los rendimientos parecen excesivamente buenos, No obstante si la victima pide que le devuelvan el dinero o intenta alcanzar a las fondos, la falsa aplicacion se lo deniega y no ha transpirado el dinero se pierde. Nuestra investigacion muestra que los atacantes se encuentran ganando millones sobre dolares con esta estafa.”

Los usuarios de iPhone se enfrentan a un duplo problema

Ademas sobre robar dinero, los atacantes Ademi?s podri­an conseguir via a los iPhones de las victimas, segun la investigacion sobre Sophos. En esta version de el ataque los ciberdelincuentes aprovechan el doctrina “Enterprise Signature”. Este doctrina esta pensado para desarrolladores sobre software que funciona igual que un tester sobre aplicaciones y no ha transpirado favorece a las companias a probar previamente las nuevas aplicaciones sobre iOS con usuarios sobre iPhone seleccionados antiguamente sobre enviarlas a la App Store formal de Apple Con El Fin De su revision desplazandolo hacia el pelo aprobacion. Las aplicaciones probadas con este organizacion deben distribuirse adentro de la compania y no deben usarse Con El Fin De distribuir apps dentro de los consumidores

Debido a esta funcionalidad de el doctrina Enterprise Signature, los atacantes podri­an dirigirse a conjuntos mas enormes sobre usuarios de iPhone con sus falsas aplicaciones de criptocomercio y no ha transpirado controlar sus dispositivos mendiante la gestion remota. Esto obliga que los atacantes podrian hacer una cosa mas que usurpar las inversiones en criptodivisas de estas victimas. Ademi?s pueden, como podri­a ser, recopilar datos personales, anadir y no ha transpirado liquidar cuentas, e instalar y no ha transpirado administrar aplicaciones con otros fines maliciosos.

Esta imagen seri­a de una de estas paginas web sobre fraudes recientes…

“Hasta realiza escaso, aquellos operadores criminales distribuian mayoritareamente las aplicaciones sobre criptomineria falsas a traves de paginas web falsas que imitaban a un banco de empuje o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del sistema de desarrolladores profesionales sobre iOS introduce un riesgo extra para las victimas, puesto que pueden estar entregando a los atacantes los derechos en su mecanismo desplazandolo hacia el pelo la oportunidad sobre pillar las datos personales. De eludir acontecer victima sobre esta clase sobre estafas, las usuarios sobre iPhone solo deberian instalar aplicaciones sobre la App Store sobre Apple. La regla sobre oro es que si algo da la impresion arriesgado o demasiado bueno para ser certeza -como que alguien a quien escasamente sabes te hable sobre un “gran” plan de inversion en internet que te proporcionara grandes beneficios-, lamentablemente, seguramente lo sea”.

Las expertos sobre Sophos recomiendan que las usuarios instalen un medida de resguardo en sus dispositivos moviles, igual que Intercept X for Mobile, de abrigar los dispositivos iOS y Android de estas ciberamenazas. Asimismo seri­a apropiado garantizar todos las ordenadores domesticos y no ha transpirado personales con la resguardo anadida como Sophos Home.

De mas documentacion acerca de las aplicaciones falsas de comercio sobre criptomonedas dirigidas a usuarios sobre iPhone, asi igual que de otras ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.

Sophos aconseja que los usuarios instalen la arreglo de conviccion en las dispositivos moviles, como Intercept X for Mobile, para defender las dispositivos iOS y no ha transpirado Android de las ciberamenazas. Asimismo vale la pena garantizar todos los ordenadores domesticos desplazandolo hacia el pelo personales con una resguardo extra como Sophos Home.

Con el fin de mas informacion en las falsas aplicaciones sobre compraventa de criptomonedas dirigidas a los iPhones, asi como referente a diferentes amenazas moviles de las que informa Sophos, consulte SophosLabs Uncut.