Sophos publica la investigacion en la cual informa acerca de la estafa internacional
sobre compraventa de criptodivisas dirigida a las usuarios de iPhone por medio de populares aplicaciones de citas, como Bumble, Tinder Grindr desplazandolo hacia el pelo Facebook Dating. El informe publicado con las ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han ayer de dirigirse a personas sobre Asia an incluir igualmente victimas en EEUU asi como Europa. Sophos ha descubierto un monedero de Bitcoin controlado por los atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de las victimas de esta estafa romantica, bautizada por las investigadores sobre Sophos como “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios sobre este ano advertia de que este tipo de fraude es cada ocasiin mas frecuente, senalando que estas estafas se dirigen a gente vulnerables, especialmente an aquellas que buscan pareja como consecuencia de aplicaciones de citas y no ha transpirado plataformas de pi?ginas sociales.
“La estafa sobre CryptoRom se basa mayoritareamente en la ingenieria social en casi la totalidad de sus etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer sitio, los atacantes publican perfiles falsos convincentes en apps sobre citas conocidos asi como legitimos. Una vez que han establecido comunicacion con un proposito asi como han ganado su confianza, los atacantes sugieren seguir con la charla en una plataforma sobre mensajeria. A continuacion, intentan persuadir al proposito con el fin de que instale e invierta en una falsa aplicacion sobre negocio sobre criptomonedas. Al comienzo, las rendimientos parecen bastante buenos, No obstante si la victima pide que le devuelvan el dinero o intenta obtener a los fondos, la falsa uso se lo deniega asi como el dinero se pierde. La investigacion muestra que las atacantes se encuentran ganando millones de dolares con esta estafa.”
Las usuarios de iPhone se enfrentan a un doble contratiempo
Asimismo de robar dinero, los atacantes tambien podrian obtener acceso a los iPhones de las victimas, Conforme la investigacion de Sophos. En esta interpretacion del ataque las ciberdelincuentes aprovechan el modo “Enterprise Signature”. Este metodo esta diseiado Con El Fin De desarrolladores sobre software que funciona igual que un tester de aplicaciones desplazandolo hacia el pelo asistencia a las compaiias a tratar previamente las novedosas aplicaciones sobre iOS con usuarios sobre iPhone seleccionados primeramente sobre enviarlas a la App Store formal de Apple Con El Fin De su revision asi como aprobacion. Las aplicaciones probadas con este doctrina deberi?n distribuirse dentro sobre la compania asi como nunca deben usarse para distribuir apps entre las consumidores
Debido a esta funcionalidad del metodo Enterprise Signature, los atacantes podrian dirigirse a conjuntos mas enormes de usuarios sobre iPhone con sus falsas aplicaciones de criptocomercio asi como dominar las dispositivos mendiante la direccion remota. Esto implica que las atacantes pueden elaborar algo mas que robar las inversiones en criptodivisas de las victimas. Ademas pueden, como podria ser, recopilar datos personales, anadir asi como liquidar cuentas, e instalar asi como administrar aplicaciones con otros fines maliciosos.
Esta forma es sobre la de estas paginas web sobre fraudes recientes y el destino para la descarga de la uso se parece a la pagina sobre la App Store de Apple.
“Hasta permite escaso, todos estos operadores criminales distribuian principalmente las aplicaciones sobre criptomineria falsas como consecuencia de paginas web falsas que imitaban a un banco sobre seguridad o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion de el organizacion sobre desarrolladores profesionales de iOS introduce un riesgo anadida de las victimas, puesto que podrian permanecer entregando a las atacantes las derechos acerca de su mecanismo desplazandolo hacia el pelo la alternativa de sustraer sus datos personales. Con el fin de impedir ser victima sobre esta clase sobre estafas, las usuarios de iPhone solo deberian instalar aplicaciones de la App Store de Apple. La indicacion sobre oro es que En Caso De Que alguna cosa da la impresion arriesgado o demasiado bueno de ser realidad -como que alguien a quien casi nada sabes te hable de un “gran” plan sobre inversion online que te proporcionara desmesurados beneficios-, lamentablemente, probablemente lo sea”.
Los expertos sobre Sophos recomiendan que las usuarios instalen un arreglo sobre resguardo en las dispositivos moviles, como Intercept X for Mobile, para proteger los dispositivos iOS desplazandolo hacia el pelo Android de estas ciberamenazas. Ademi?s es aconsejable garantizar todos los ordenadores domesticos desplazandolo hacia el pelo personales con una refugio adicional igual que Sophos Home.
Para mas documentacion en las aplicaciones falsas sobre compraventa de criptomonedas dirigidas a usuarios de iPhone, asi como de otras ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos aconseja que los usuarios instalen la arreglo de seguridad en sus dispositivos moviles, igual que Intercept X for Mobile, de guardar las dispositivos iOS asi https://hookupdates.net/es/whiplr-opinion/ como Android de las ciberamenazas. Ademi?s vale la pena asegurar todo el mundo los ordenadores domesticos y personales con la proteccion anadida igual que Sophos Home.
De mas referencia sobre las falsas aplicaciones de compraventa sobre criptomonedas dirigidas a los iPhones, asi como acerca de diferentes amenazas moviles de estas que informa Sophos, consulte SophosLabs Uncut.
دیدگاهتان را بنویسید