Már a Tinderen szedik áldozataikat a csalók: ezek a felhasználók vannak igazán nagy veszélyben

“A CryptoRom átverés majdnem minden szakaszában nagymértékben támaszkodik a social engineering módszerekre,” mondta Jagadeesh Chandraiah, a Sophos vezető fenyegetés-kutatója. “Először a támadók meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, a támadók javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti. Kutatásaink azt mutatják, hogy támadók ezzel az átveréssel dollármilliókat keresnek.”

Kettős kockázat

Kutatása szerint amellett, hogy ellopják a pénzüket, a támadók hozzáférést szereznek az áldozatok iPhone-jaihoz is. A támadás e verziójában a kiberbűnözők az “Enterprise Signature”-t használják ki. Ez egy szoftverfejlesztőknek szánt rendszer, amely segít a szervezeteknek az új iOS applikációk előzetes tesztelésében a kiválasztott iPhone felhasználók segítségével, mielőtt azt továbbítanák a hivatalos Apple App Store irányába felülvizsgálat és jóváhagyás céljából.

Az Enterprise Signature rendszer funkcióival a támadók iPhone felhasználók nagyobb csoportjait célozhatják meg a hamis kriptokereskedelmi appjaikkal és szerezhetik meg a távoli vezérlés jogosultságát az eszközeik felett. Ezt azt jelenti, hogy a támadók potenciálisan többet tehetnek, mint hogy csak ellopják az áldozataik kriptovaluta-befektetéseit. Például személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz appokat telepíthetnek, illetve menedzselhetnek.

A közelmúltig a csalások üzemeltetői a hamis kriptoappokat főleg olyan hamis weboldalakon keresztül terjesztették, amelyek egy megbízható bankéra vagy az Apple App Store-ra hasonlítottak

 - mondta Chandraiah. “Az iOS vállalati fejlesztői rendszer felhasználása további kockázatot jelent az áldozatok számára, mert így átadhatják az eszközükhöz tartozó jogosultságokat a támadóknak és lehetővé tehetik a személyes adataik ellopását. Hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepítenie.

Az aranyszabály: ha valami kockázatosnak vagy túl jónak tűnik ahhoz, hogy igaz legyen - például valaki, akit alig ismersz, egy ‘nagyszerű’ online befektetési konstrukcióról mesél, ami jelentős bevételt hoz majd - akkor sajnos valószínűleg így is van.”

A Sophos azt javasolja a felhasználóknak, hogy telepítsenek egy biztonsági megoldást a mobil eszközeikre, például az Intercept X for Mobile-t, mely védelmet nyújt a kiberfenyegetések ellen az iOS és Android készülékeknek. Érdemes minden otthoni és személyi számítógépet további védelmi eszközökkel is biztosítani, mint amilyen a Sophos Home is.