Sophos publica una investigacion en la que informa acerca de la estafa internacional sobre comercio
- August 1, 2022
- EastMeetEast revisi?n
- Posted by admin
- Leave your thoughts
de criptodivisas dirigida a las usuarios de iPhone como consecuencia de populares aplicaciones sobre https://cougar-life.net/es/eastmeeteast-opinion/ citas, igual que Bumble, Tinder Grindr desplazandolo hacia el pelo Facebook Dating. El informe publicado con las ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han pasado de dirigirse a gente de Asia an insertar ademas victimas en EEUU desplazandolo hacia el pelo Europa. Sophos ha descubierto un monedero de Bitcoin controlado por las atacantes que contiene casi 1,4 millones sobre dolares en criptodivisas, supuestamente recaudados de las victimas de esta estafa romantica, bautizada por las investigadores de Sophos igual que “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios sobre este anualidad advertia de que esta clase sobre fraude seria cada ocasiin mas frecuente, senalando que estas estafas se dirigen a gente vulnerables, especialmente an aquellas que buscan pareja como consecuencia de aplicaciones sobre citas y no ha transpirado plataformas sobre pi?ginas sociales.
“La estafa de CryptoRom se basa mayoritareamente en la ingenieria social en casi todas sus etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en apps sobre citas conocidos asi como legitimos. Una vez que han establecido contacto con un proposito y no ha transpirado han ganado su empuje, los atacantes sugieren seguir con la charla en la plataforma de mensajeria. A continuacion, intentan persuadir al meta para que instale e invierta en una falsa aplicacion sobre negocio de criptomonedas. Al comienzo, los rendimientos parecen excesivamente excelentes, sin embargo si la victima pide que le devuelvan el dinero o intenta acceder a los fondos, la falsa uso se lo deniega y no ha transpirado el dinero se pierde. La investigacion muestra que las atacantes estan ganando millones de dolares con esta estafa.”
Las usuarios sobre iPhone se enfrentan a un duplo impedimento
Ademas sobre sustraer dinero, los atacantes Asimismo podrian lograr paso a las iPhones de estas victimas, segun la investigacion sobre Sophos. En esta version del ataque las ciberdelincuentes aprovechan el metodo “Enterprise Signature”. Este metodo esta diseiado Con El Fin De desarrolladores sobre software que funciona igual que un tester de aplicaciones y no ha transpirado favorece a las compaiias a tratar previamente las novedosas aplicaciones sobre iOS con usuarios sobre iPhone seleccionados antiguamente de enviarlas a la App Store oficial sobre Apple Con El Fin De su revision y no ha transpirado aprobacion. Las aplicaciones probadas con este aparato deberi?n distribuirse dentro de la compania y nunca deberi?n usarse para distribuir apps entre las consumidores
Debido a esta funcionalidad del metodo Enterprise Signature, las atacantes podrian dirigirse a grupos mas enormes sobre usuarios de iPhone con sus falsas aplicaciones de criptocomercio desplazandolo hacia el pelo dominar sus dispositivos mendiante la gobierno remota. Lo cual implica que las atacantes pueden elaborar algo mas que usurpar las inversiones en criptodivisas de estas victimas. Ademi?s pueden, como podria ser, recopilar datos personales, anadir y liquidar cuentas, e instalar desplazandolo hacia el pelo gestionar aplicaciones con otros fines maliciosos.
Esta apariencia es de la de las paginas web de fraudes recientes…
“Hasta permite escaso, aquellos operadores criminales distribuian mayoritareamente las aplicaciones de criptomineria falsas a traves de paginas web falsas que imitaban a un banco sobre seguridad o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion de el organizacion de desarrolladores profesionales sobre iOS introduce un riesgo extra Con El Fin De las victimas, ya que podrian estar entregando a las atacantes los derechos acerca de su mecanismo y la posibilidad sobre sustraer las datos personales. De impedir acontecer victima sobre esta clase sobre estafas, las usuarios de iPhone solo deberian instalar aplicaciones sobre la App Store de Apple. La indicacion de oro es que En Caso De Que algo da la impresion arriesgado o demasiado bueno para acontecer verdad -como que alguien a quien escasamente conoces te hable sobre un “gran” plan de inversion en internet que te proporcionara enormes beneficios-, lamentablemente, seguramente lo sea”.
Las expertos de Sophos recomiendan que las usuarios instalen un enmienda sobre conviccion en las dispositivos moviles, igual que Intercept X for Mobile, Con El Fin De defender las dispositivos iOS y Android de estas ciberamenazas. Tambien seria apropiado garantizar todos los ordenadores domesticos y no ha transpirado personales con una resguardo extra igual que Sophos Home.
De mas documentacion acerca de las aplicaciones falsas sobre negocio sobre criptomonedas dirigidas a usuarios de iPhone, asi igual que de otras ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos recomienda que las usuarios instalen una resolucion sobre proteccion en las dispositivos moviles, como Intercept X for Mobile, de proteger los dispositivos iOS y Android de estas ciberamenazas. Tambien vale la pena garantizar todos las ordenadores domesticos y personales con la defensa extra igual que Sophos Home.
Con el fin de mas noticia referente a las falsas aplicaciones de comercio de criptomonedas dirigidas a las iPhones, mismamente igual que referente a diferentes amenazas moviles de estas que informa Sophos, consulte SophosLabs Uncut.