CryptoRom – Apps de rencontre exploitées par des cyberescrocs
Publié

CryptoRomApps de rencontre exploitées par des cyberescrocs

Les chercheurs en sécurité de Sophos ont mis au jour une arnaque à la cryptomonnaie qui a permis de voler près de 1,3 million de francs à des victimes.

Les escrocs attirent leurs victimes sur les apps de rencontre comme Tinder avant de continuer la discussion sur d’autres plateformes de messagerie.

Les escrocs attirent leurs victimes sur les apps de rencontre comme Tinder avant de continuer la discussion sur d’autres plateformes de messagerie.

imago images/NurPhoto

Ils cherchaient des aventures ou l’amour, mais ils sont tombés sur les mauvaises personnes. Des utilisateurs d’apps de rencontre ont été la cible de cyberescrocs, qui ont réussi à soutirer au total 1,4 million de dollars (près de 1,3 million de francs) à leurs victimes par le biais d’une arnaque liée aux cryptomonnaies, rapporte ZDNet.

D’après un récent rapport de la firme de sécurité Sophos, l’escroquerie baptisée CryptoRom consiste à publier de faux profils sur Tinder, Bumble, Grindr, Facebook Dating et d’autres apps de rencontre afin de gagner la confiance de leurs utilisateurs sur le système iOS (iPhone) d’Apple. Les cybercriminels poussent ensuite leurs cibles à télécharger de fausses apps de cryptomonnaie malveillantes et à y investir de l’argent, dont ils ne voient ensuite plus la couleur.

D’abord lancée en Asie, l’attaque s’est ensuite répandue aux États-Unis et en Europe. «Cette campagne d’escroquerie reste active, et de nouvelles victimes tombent dans le panneau chaque jour, avec peu ou pas de perspectives de récupérer leurs fonds perdus», indiquent les experts en sécurité de Sophos. Ceux-ci expliquent que les cyberescrocs utilisent le système Apple Enterprise Signature, qui permet normalement aux développeurs de faire tester des préversions de leurs apps à certains utilisateurs d’iPhone, avant qu’elles ne soient soumises à l’App Store pour validation. Grâce à cette fonctionnalité, «les attaquants peuvent cibler des groupes plus importants d’utilisateurs d’iPhone avec leurs fausses applications de cryptomonnaies et obtenir un contrôle de gestion à distance de leurs appareils», explique Sophos, qui met en garde contre des dangers potentiels: «Ils pourraient également, par exemple, collecter des données personnelles, ajouter et supprimer des comptes, et installer et gérer des applications à d’autres fins malveillantes.»

(man)

Ton opinion

8 commentaires