Ce mode d’escroquerie se sert des fonctionnalités de l’iPhone afin de cibler les utilisateurs. Cette attaque a combiné des attraits romantiques avec des fraudes en cryptomonnaies. Plus précisément, les malfaiteurs incitent les victimes à installer de fausses applications. Ils ont utilisé une partie des options disponibles sur iOS, notamment le TestFlight ou le Web Clips, pour réussir leur coup.
Sophos, une société de cybersécurité, a considéré ce fait comme un crime organisé et l’a nommé CryptoRom. Cette campagne malveillante est donc caractérisée comme une escroquerie d’envergure mondiale. Aussi connue sous le nom de Sha Zhu Pan, elle a utilisé l’ingénierie sociale pour piéger ses victimes. Après avoir gagné la confiance des cibles, les organisateurs volent leurs économies.
D’après Jagadeesh Chandraiah, des sites Web frauduleux sont utilisés pour mener à bien les opérations d’escroquerie. Cet analyste chez Sophos a également confirmé l’utilisation d’applications.
Des apps comme Facebook Dating, Grindr, Bumble et Tinder
Les escrocs ont utilisé des applications de rencontre telles que Facebook Dating, Grindr, Bumble et Tinder pour approcher leurs cibles. Par la suite, ils ont déplacé la conversation vers d’autres applis de messagerie comme WhatsApp. Leur objectif était d’inciter les personnes visées à installer une application de trading de cryptomonnaies. Cette dernière verrouille les comptes de l’utilisateur afin de geler les fonds disponibles.
En octobre 2021, d’autres variantes d’escroqueries d’ingénierie sociale ont été découvertes. Elles utilisaient des sites ressemblant à App Store afin de tromper les internautes. Elles ont ainsi incité les gens à installer des applications iOS malveillantes. Pour distribuer le malware, ces modes d’arnaque aux cryptomonnaies se sont servis abusivement du programme Developer Enterprise d’Apple.
Une nouvelle vague d’attaques en vue ?
Sophos a observé l’usage du test bêta TestFlight, une application d’Apple pour lancer une nouvelle tentative d’attaque. Les arnaqueurs ont également utilisé une autre fonction de gestion d’appareils nommée Web Clips. Cette dernière sert à placer des URL qui mènent les utilisateurs vers des pages Web spécifiques.
Lorsque la mauvaise application est installée, les arnaqueurs permettent des retours d’investissements intéressants aux utilisateurs après un investissement monétaire. Ils manipulent ainsi les chiffres dans le but de gagner la confiance des victimes. La plateforme s’affiche donc prometteuse, car les cibles pourraient gagner beaucoup d’argent. Cependant, lorsqu’ils tentent de retirer leur fonds, une autre application les informe qu’ils doivent payer une taxe exorbitante et menace la confiscation des investissements.
SOURCE : THEHACKERNEWS