Pénzcentrum • 2021. október 22. 13:31
Friss elemzésben olvashatunk egy nemzetközi kriptovaluta-kereskedelmi átverésről, amely iPhone felhasználókat céloz olyan társkereső appokon, mint a Bumble vagy a Tinder.
“A CryptoRom átverés majdnem minden szakaszában nagymértékben támaszkodik a social engineering módszerekre,” mondta Jagadeesh Chandraiah, a Sophos vezető fenyegetés-kutatója. “Először a támadók meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, a támadók javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti. Kutatásaink azt mutatják, hogy támadók ezzel az átveréssel dollármilliókat keresnek.”
Kettős kockázat
Kutatása szerint amellett, hogy ellopják a pénzüket, a támadók hozzáférést szereznek az áldozatok iPhone-jaihoz is. A támadás e verziójában a kiberbűnözők az “Enterprise Signature”-t használják ki. Ez egy szoftverfejlesztőknek szánt rendszer, amely segít a szervezeteknek az új iOS applikációk előzetes tesztelésében a kiválasztott iPhone felhasználók segítségével, mielőtt azt továbbítanák a hivatalos Apple App Store irányába felülvizsgálat és jóváhagyás céljából.
Az Enterprise Signature rendszer funkcióival a támadók iPhone felhasználók nagyobb csoportjait célozhatják meg a hamis kriptokereskedelmi appjaikkal és szerezhetik meg a távoli vezérlés jogosultságát az eszközeik felett. Ezt azt jelenti, hogy a támadók potenciálisan többet tehetnek, mint hogy csak ellopják az áldozataik kriptovaluta-befektetéseit. Például személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz appokat telepíthetnek, illetve menedzselhetnek.
A közelmúltig a csalások üzemeltetői a hamis kriptoappokat főleg olyan hamis weboldalakon keresztül terjesztették, amelyek egy megbízható bankéra vagy az Apple App Store-ra hasonlítottak
- mondta Chandraiah. “Az iOS vállalati fejlesztői rendszer felhasználása további kockázatot jelent az áldozatok számára, mert így átadhatják az eszközükhöz tartozó jogosultságokat a támadóknak és lehetővé tehetik a személyes adataik ellopását. Hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepítenie.
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Az aranyszabály: ha valami kockázatosnak vagy túl jónak tűnik ahhoz, hogy igaz legyen - például valaki, akit alig ismersz, egy ‘nagyszerű’ online befektetési konstrukcióról mesél, ami jelentős bevételt hoz majd - akkor sajnos valószínűleg így is van.”
A Sophos azt javasolja a felhasználóknak, hogy telepítsenek egy biztonsági megoldást a mobil eszközeikre, például az Intercept X for Mobile-t, mely védelmet nyújt a kiberfenyegetések ellen az iOS és Android készülékeknek. Érdemes minden otthoni és személyi számítógépet további védelmi eszközökkel is biztosítani, mint amilyen a Sophos Home is.