iOS : cette arnaque aux cryptomonnaies est redoutablement efficace
Des experts en cybersécurité ont repéré une escroquerie qui démarre sur les applications de rencontre.
« CryptoRom », c’est ainsi que les analystes de Sophos, une société de cybersécurité, ont nommé la campagne d’arnaque aux cryptomonnaies menée depuis les applications telles que Tinder, Grindr et Bumble, dans un rapport publié mercredi. Elle aurait rapporté 1,4 millions d’euros aux cybercriminels et a principalement touché des utilisateurs d’iPhone.
Des victimes recensées en France
Concrètement, les acteurs malveillants rentrent en contact avec la victime via ces apps de rencontres populaires. Après un première discussion, l’escroc tente de faire basculer l’échange vers une messagerie populaire comme WhatsApp ou d’autres. Une fois la confiance instaurée, les pirates suggèrent alors à la cible d’installer une application d’investissement dans les cryptomonnaies.
Jusque là rien que du très classique mais les choses se complexifient ensuite. Ainsi, comme l’a expliqué Le Monde, Apple protège les utilisateurs en limitant les risques d’installer des applications contenant un virus, notamment grâce aux programmes d’autorisation de l’App Store.
Sauf que les hackers ont utilisé plusieurs méthodes pour casser cette protection. Les apps étaient ainsi reconnues par iOS et s’installaient sur les iPhone des victimes. Parmi les méthodes utilisées, on retrouve notamment Super Signature, qui permet d’exploiter « et détourner un programme de test d’application proposé par Apple, pour permettre l’installation d’un logiciel non vérifié sur un petit nombre d’appareils », précisent nos confrères.
Une fois l’app installée, cette dernière est redoutablement efficace. Elle ressemble à s’y méprendre à un logiciel de trading. La cible est incitée à réaliser son premier versement et récupère assez vite un profit qu’elle peut encaisser. En confiance, elle réinvestit des sommes conséquentes dont elle ne reverra jamais la couleur.
Parmi les victimes repérées par les experts de Sophos, de nombreux pays sont concernés dont la France, la Hongrie, et le Royaume-Uni, sans oublier les États-Unis.
afbilou
16 octobre 2021 à 13 h 47 min
Il est dommage d’intituler ce genre d’article “arnaque aux cryptomonnaies” suggérant que les cryptomonnaies sont sources de faiblesses permettant les arnaques et les escroqueries.
Si l’arnaque avait pour conséquence de voler des euros vous n’auriez probablement pas intitulé votre articule “arnaque à l’euro”.
Les cryptomonnaies sont plutot robustes. Les escroqueries sont menées en exploitant une faiblesse humaine ou celle d’un fournisseur de service. Les memes problemes auxquels fait face la finance traditionnelle. Les crypto monnaies ne sont pas moins sures que la monnaie traditionnelle.
Si demain je me présente chez vous en vous donnant une carte pokemon pour prouver mon statut de controleur fiscal et que vous me laissez rentrer chez vous puis me connecter depuis votre ordinateur a votre plateforme pour gérer vos cryptos monnaies que je vais pouvoir ensuite siphoner … et bien ce n’est pas une arnaque aux crypto monnaies. C’est une arnaque à l’usurpation d’identité d’une autorité, une arnaque a la crédulité de la personne qui s’est laissée convaincre par une carte pokemon etc …
miamid
16 octobre 2021 à 15 h 13 min
1