sobre criptodivisas dirigida a los usuarios de iPhone a traves de populares aplicaciones de citas, como Bumble, Tinder Grindr y no ha transpirado Twitter Dating. El informe publicado con las ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han pasado de dirigirse a gente sobre Asia an incluir tambien victimas en Estados Unidos y no ha transpirado Europa. Sophos ha descubierto un monedero de Bitcoin controlado por las atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de las victimas de esta estafa romantica, bautizada por las investigadores de Sophos como “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios sobre este ano advertia sobre que esta clase de fraude seria cada oportunidad mas asiduo, senalando que estas estafas se dirigen an usuarios vulnerables, especialmente an aquellas que buscan pareja por medio de aplicaciones de citas desplazandolo hacia el pelo plataformas sobre redes sociales.
“La estafa sobre CryptoRom se basa mayoritareamente en la ingenieria social en casi todas las etapas”, afirma Jagadeesh Chandraiah, investigador senior sobre amenazas en Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en apps de citas conocidos asi como legitimos. Una vez que han establecido trato con un proposito y han ganado su seguridad, las atacantes sugieren continuar con la charla en la plataforma sobre mensajeria. A continuacion, intentan persuadir al fin para que instale e invierta en una falsa uso sobre negocio sobre criptomonedas. Al principio, las rendimientos parecen excesivamente buenos, No obstante si la victima pide que le devuelvan el dinero o intenta obtener a las fondos, la falsa uso se lo deniega y no ha transpirado el dinero se pierde. Nuestra investigacion muestra que los atacantes se encuentran ganando millones sobre dolares con esta estafa.”
Los usuarios sobre iPhone se enfrentan a un doble problema
Ademas sobre usurpar dinero, los atacantes Ademi?s podri?n obtener comunicacion a los iPhones de estas victimas, Conforme la investigacion sobre Sophos. En esta version del ataque los ciberdelincuentes aprovechan el aparato “Enterprise Signature”. Este sistema esta pensado Con El Fin De desarrolladores de software que funciona como un tester de aplicaciones asi como favorece a las companias an examinar previamente las nuevas aplicaciones de iOS con usuarios de iPhone seleccionados antiguamente de enviarlas a la App Store publico sobre Apple para su revision asi como aprobacion. Las aplicaciones probadas con este aparato deberi?n distribuirse en el interior sobre la empresa y no deberi?n usarse de distribuir apps entre las consumidores
Debido a esta funcionalidad de el organizacion Enterprise Signature, los atacantes podri?n dirigirse a conjuntos mas grandes de usuarios de iPhone con las falsas aplicaciones de criptocomercio y controlar sus dispositivos mendiante la administracion remota. Lo cual implica que los atacantes podrian hacer alguna cosa mas que usurpar las inversiones en criptodivisas de estas victimas. Asimismo pueden, por ejemplo, compendiar datos personales, anadir asi como suprimir cuentas, e instalar desplazandolo hacia el pelo gestionar aplicaciones con otros fines maliciosos.
Esta apariencia es de una de las paginas web sobre fraudes recientes…
“Hasta permite poco, dichos operadores criminales distribuian mayoritareamente las aplicaciones sobre criptomineria falsas a traves de paginas web falsas que imitaban a un banco sobre seguridad o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del sistema sobre desarrolladores profesionales sobre iOS introduce un peligro anadida Con El Fin De las victimas, ya que podrian estar entregando a los atacantes los derechos referente a su dispositivo y la oportunidad de sustraer las datos personales. De eludir ser victima de esta clase de estafas, las usuarios de iPhone solo deberian instalar aplicaciones de la App Store de Apple. La regla de oro es que En Caso De Que algo da la impresion arriesgado o demasiado bueno Con El Fin De acontecer realidad -como que alguien a quien apenas sabes te hable sobre un “gran” plan de inversion en internet que te proporcionara grandes beneficios-, lamentablemente, probablemente lo sea”.
Los expertos de Sophos recomiendan que las usuarios instalen un resolucion de conviccion en las dispositivos moviles, igual que Intercept X for Mobile, Con El Fin De guarecer los dispositivos iOS y no ha transpirado Android de estas ciberamenazas. Ademi?s seria aconsejable garantizar todo el mundo los ordenadores domesticos y no ha transpirado personales con una resguardo anadida igual que Sophos Home.
Con el fin de mas noticia acerca de las aplicaciones falsas de compraventa sobre criptomonedas dirigidas a usuarios sobre iPhone, asi como sobre diferentes ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos recomienda que los usuarios instalen la reparacion sobre proteccion en sus dispositivos moviles, como Intercept X for Mobile, Con El Fin De amparar las dispositivos iOS desplazandolo hacia el pelo Android de las ciberamenazas. Tambien vale la pena asegurar todos las ordenadores domesticos desplazandolo hacia el pelo personales con una proteccion extra como Sophos Home.
Para mas noticia sobre las falsas aplicaciones de compraventa de criptomonedas dirigidas a las iPhones, mismamente como referente a otras amenazas moviles de estas que informa Sophos, consulte SophosLabs Uncut.