Plusieurs victimes de cette arnaque sophistiquee, qui passe notamment par des applications comme Tinder, Grindr https://besthookupwebsites.org/fr/minichat-review/ ou Bumble, ont ete identifiees par la societe de securite de plomberie Sophos en France, au Royaume-Uni et aux Etats-Unis.
Temps de Lecture 2 min
- Partage
- Partage desactive Partage desactive
- Partage desactive Envoyer via e-mail
- Partage desactive Partage desactive
- Partage desactive Partage desactive
C’est une campagne que les experts de Sophos, une entreprise de securite de plomberie, ont baptise « CryptoRom » en raison de l’etrange alliance de deux elements : des arnaques a toutes les cryptomonnaies et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met c’est parti des methodes sophistiquees d’extorsion, s’appuyant notamment dans de fausses applications verolees.
Selon les differents cas de victimes etudies par Sophos, les pirates se pretant a cette categorie d’escroquerie passent souvent par des applications de rencontres, comme Grindr, Tinder ou encore Bumble. Une premiere relation s’instaure entre l’escroc et sa cible, lors de laquelle, suivant le rapport, le pirate cherche d’abord a deplacer la conversation vers une application de messagerie, comme WhatsApp. Puis, au fil des echanges, des escrocs tentent alors de convaincre leurs victimes d’installer une application d’investissement au sein des cryptomonnaies. Et c’est ici que l’arnaque devient plus sophistiquee.
Lire aussi Article reserve a nos abonnes Cybercriminalite : la quete en « faille »
Dejouer la vigilance d’Apple
Effectivement, bon nombre de victimes identifiees par Sophos utilisaient votre iPhone, ainsi, ce aussi que l’ecosysteme des telephones d’Apple est cense etre beaucoup plus ferme, limitant grandement le va parfois telecharger des applications verolees. L’entreprise utilise Dans les faits des programmes qui lui permettent d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (le magasin d’applications d’iOS). En principe, donc, a moins de « casser » le systeme d’exploitation d’un iPhone, c’est impossible d’installer un logiciel sans passer par votre plate-forme, ou les programmes distribues paraissent analyses Afin de garantir qu’ils ne contiennent aucun virus.
Mais les pirates realisant ces escroqueries ont utilise diverses methodes pour tromper ces mesures de protection et parvenir a « signer » des logiciels malveillants, c’est-a-dire a les faire reconnaitre par iOS et obtenir ainsi la permission de les y poser.
L’une des methodes, appelee Super Signature, consiste a exploiter et detourner un programme de test d’application propose via Apple, Afin de permettre l’installation d’un logiciel non verifie dans votre petit nombre d’appareils. La deuxieme, fonctionnant de maniere un tantinet similaire, s’appuie sur des certificats pouvant etre utilises pour installer une application sur beaucoup plus d’appareils a la fois. Comme le souligne Sophos, il existe des services commerciaux vendant des signatures que des pirates pourront acheter afin d’installer des applications frauduleuses sur votre iPhone. Un coup ces signatures obtenues, il reste aux escrocs a diriger nos victimes vers une page Web se faisant passer pour l’App Store et a les encourager a telecharger leurs fausses applications d’investissement.
Plusieurs victimes en France
Dans son rapport, l’entreprise souligne que le spectre d’action des escrocs utilisant ces methodes est bien plus large que cela avait initialement ete estime. Dans une toute premiere publication en mai, Sophos estimait que des victimes etaient principalement localisees en Asie, mais a depuis trouve des cibles en Europe, en particulier en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. La campagne identifiee par Sophos est lucrative : l’un des porte-monnaie en bitcoins utilises par des pirates avait recu pres de 1,4 million de dollars en versements.
Les fausses applications, un coup installees, peuvent pour la plupart se Realiser passer pour de veritables logiciels de trading et d’investissement, consacres a toutes les cryptomonnaies, et au Forex ou a des transactions boursieres plus classiques. Poussees a realiser un premier versement, les victimes sont leurrees par un premier profit, qu’elles peuvent encaisser. Puis elles paraissent encouragees par des escrocs a mettre en jeu des sommes plus importantes qui, elles, ne seront pas recuperees.
- Partage
- Partage desactive Partage desactive
- Partage desactive Envoyer par e-mail
- Partage desactive Partage desactive
- Partage desactive Partage desactive
Dans la aussi rubrique
Comparatif « Wirecutter ». Vous souhaitez une coque pour la protection de ce iPhone 11, 12, X, SE, mini, Pro ou 7 Plus ? Contre les rayures et des chocs, il y a maints etuis chez Apple, Mujjo, Smartish, Spigen, Speck… Du plastique transparent au cuir, en passant via des protections a toute epreuve, nous avons selectionne des meilleurs modeles.
Comparatif « Wirecutter ». Capables de reperer les mouvements, les variations de temperature ou l’ouverture et J’ai fermeture de portes, des detecteurs connectes peuvent permettre de programmer des automatismes dans votre maison via la plateforme domotique HomeKit d’Apple. Apres avoir teste plusieurs modeles de capteurs intelligents, nous avons determine que les modeles des marques Fibaro, Eve et Aqara sont nos plus recommandables.
Comparatif « Wirecutter ». Pour optimiser ce systeme audio, nous avons compare une vingtaine de hauts parleurs Afin de PC et Mac, filaires et bluetooth, d’excellente facture Mackie, PreSonus, Kali, JBL et autres. Nous avons evalue leur ergonomie et leur qualite sonore pour la musique, le gaming et des films. Voici les preferes.
Une pile rechargeable peut servir des centaines de fois, et cela Notre rend nombre plus economique qu’une pile jetable, ainsi, bon nombre plus ecologique. Un delicieux chargeur est indispensable pour optimiser ses performances et allonger sa duree de vie. Dans ce comparatif, nous avons teste des chargeurs de piles AA et AAA d’excellente facture EBL, Panasonic, Varta et autres. Voici nos meilleurs.