Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Мошенники похитили $1,4 млн с помощью Tinder и поддельных iOS-приложений

20/10/21

hack bank2-Oct-20-2021-08-59-03-20-AMСпециалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет высоким уровнем профессионализма с точки зрения как программирования, так и психологии.

Кто стоит за мошеннической схемой и откуда она осуществлялась, пока неизвестно. Тем не менее, специалистам Sophos удалось обнаружить принадлежащий злоумышленникам биткойн-кошелек, содержащий все незаконно полученные ими средства.

Все жертвы CryptoRom являются владельцами iPhone. Злоумышленники взламывали их устройства через предназначенную для разработчиков систему Enterprise SignatureEssentially. Эта система обеспечивает разработчикам возможность проводить тестирования новых приложений для iPhone до их внесения в магазин App Store. По сути, Enterprise Signature является скрытым бэкдором, который предоставляет незаконный доступ к личным устройствам и может использоваться (и используется) злоумышленниками.

Схема CryptoRom работает следующим образом. Сначала злоумышленники создают поддельные приложения для продажи биткойнов, отправляющие все средства в один-единственный кошелек. Далее регистрируются поддельные профили в сервисе знакомств (Tinder, Bumble и т.п.).

Познакомившись с потенциальной жертвой, мошенники завязывают с ней романтические отношения и убеждают ее в том, будто они зарабатывают большие деньги на трейдинге биткойнов. На определенном этапе жертве предлагают вложить определенную сумму через поддельное приложение. Попавшаяся на удочку жертва переводит средства, и они оправляются прямиком в кошелек злоумышленников. Однако это еще не все. Помимо денег жертва также лишается своего iPhone - поддельные трейдинговые приложения позволяют мошенникам удаленно контролировать устройство жертвы.

Темы:приложениякриптовалютыIphoneПреступленияSophos
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...