Sur les applications de rencontres, 1 nouveau genre d’escroquerie a toutes les cryptomonnaies

Sur les applications de rencontres, 1 nouveau genre d’escroquerie a toutes les cryptomonnaies

Plusieurs victimes de une telle arnaque sophistiquee, qui passe notamment par des applications comme Tinder, Grindr ou Bumble, ont ete identifiees par la societe de securite de plomberie Sophos en France, au Royaume-Uni et aux Etats-Unis.

Temps de Lecture 2 min

  • Partage
  • Partage desactive Partage desactive
  • Partage desactive Envoyer via e-mail
  • Partage desactive Partage desactive
  • Partage desactive Partage desactive

C’est une campagne que les experts de Sophos, une entreprise de securite de plomberie, ont baptise « CryptoRom » en raison de l’etrange alliance de deux elements : les arnaques aux cryptomonnaies et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met c’est parti des methodes sophistiquees d’extorsion, s’appuyant principalement via de fausses applications verolees.

Par rapport aux multiples cas de victimes etudies par Sophos, les pirates se pretant a cette categorie d’escroquerie passent souvent avec des applications de rencontres, comme Grindr, Tinder ou encore Bumble. Une toute premiere relation s’instaure entre l’escroc et sa cible, lors de laquelle, selon le rapport, le pirate cherche d’abord a deplacer la conversation vers une application de messagerie, comme WhatsApp. Puis, au fil des echanges, des escrocs tentent alors de convaincre leurs victimes d’installer une application d’investissement en cryptomonnaies. Et c’est ici que l’arnaque devient plus sophistiquee.

Lire aussi Article reserve a les abonnes Cybercriminalite : la quete une « faille »

Dejouer la vigilance d’Apple

Dans les faits, bon nombre de victimes identifiees par Sophos utilisaient 1 iPhone, et ce alors que l’ecosysteme des telephones d’Apple est cense etre bien plus ferme, limitant grandement le risque de telecharger des applications verolees. L’entreprise utilise Dans les faits des programmes qui lui permettront d’autoriser – ou non – des developpeurs a diffuser leurs applications sur l’App Store (le magasin d’applications d’iOS). En principe, donc, a moins de « casser » le systeme d’exploitation d’un iPhone, il est impossible d’installer un logiciel sans passer via cette plate-forme, ou les programmes distribues sont analyses pour garantir qu’ils ne contiennent aucun virus.

Mais les pirates realisant ces escroqueries ont utilise plusieurs methodes pour tromper ces mesures de protection et parvenir a « signer » des logiciels malveillants, c’est-a-dire a les faire reconnaitre par iOS et obtenir ainsi la permission de les y installer.

L’une de ces methodes, appelee Super Signature, consiste a exploiter et detourner un planning de test d’application propose via Apple, Afin de permettre l’installation d’un logiciel non verifie via votre petit nombre d’appareils. Notre deuxieme, fonctionnant de maniere quelque peu similaire, s’appuie sur des certificats pouvant etre utilises Afin de installer une application dans beaucoup plus d’appareils a Notre fois. Comme le souligne Sophos, Il est des prestations commerciaux proposant des signatures que les pirates vont pouvoir acheter afin d’installer des applications frauduleuses sur un iPhone. Un coup ces signatures obtenues, il reste aux escrocs a diriger les victimes vers une page Web se faisant passer Afin de l’App Store et a les encourager a telecharger leurs fausses applications d’investissement.

Des victimes en France

Dans le rapport, l’entreprise souligne que le spectre d’action des escrocs utilisant ces methodes reste bien plus large que ce qui avait initialement ete estime. Dans une premiere publication en mai, Sophos estimait que des victimes etaient principalement localisees en Asie, mais a depuis decouvert des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee avec Sophos reste lucrative : l’un des porte-monnaie en bitcoins utilises par des pirates avait recu pres de 1,4 million de dollars en versements .

Mes fausses applications, un coup installees, vont pouvoir pour la plupart se faire passer pour de veritables logiciels de trading et d’investissement, consacres a toutes les cryptomonnaies, et au Forex ou a des transactions boursieres plus classiques. Poussees a realiser un premier versement, des victimes sont leurrees par un premier profit, qu’elles ont la possibilite de encaisser. Puis elles seront encouragees par les escrocs a mettre en jeu des sommes plus importantes qui, elles, ne seront jamais recuperees.

  • Partage
  • Partage desactive Partage desactive
  • Partage desactive Envoyer par e-mail
  • Partage desactive Partage desactive
  • Partage desactive Partage desactive

Dans la meme rubrique

Comparatif « Wirecutter ». Vous voulez une coque pour la protection de votre iPhone 11, 12, X, SE, mini, Pro ou 7 Plus ? Contre les rayures et des chocs, Il est de nombreux etuis chez Apple, Mujjo, Smartish, Spigen, Speck… Du plastique transparent au cuir, en passant par nos protections a toute epreuve, nous avons selectionne les meilleurs modeles.

Comparatif « Wirecutter ». Capables de reperer les mouvements, les variations de temperature ou l’ouverture et J’ai fermeture de portes, nos detecteurs connectes permettent de programmer des automatismes dans votre maison via la plateforme domotique HomeKit d’Apple. Apres avoir teste diverses modeles de capteurs intelligents, nous avons determine que nos modeles des marques Fibaro, Eve et Aqara paraissent des plus recommandables.

Comparatif « Wirecutter ». Pour ameliorer votre systeme audio, nous avons compare une vingtaine de hauts parleurs Afin de PC et Mac, filaires et bluetooth, d’excellente facture Mackie, PreSonus, Kali, JBL et autres. Nous avons evalue leur ergonomie et un qualite sonore Afin de la musique, le gaming et des films. Voici des preferes.

Une pile rechargeable est en mesure de servir des centaines de fois, ce qui la rend beaucoup plus economique qu’une pile jetable, ainsi, nombre plus ecologique. Un bon chargeur reste indispensable pour optimiser ses performances et allonger sa duree de vie. Dans ce comparatif, nous avons teste des chargeurs de piles AA et AAA de marque EBL, Panasonic, Varta et autres. Voici nos meilleurs.