sobre criptodivisas dirigida a las usuarios sobre iPhone a traves de populares aplicaciones de citas, como Bumble, Tinder Grindr asi como Twitter Dating. El informe publicado con los ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han pasado de dirigirse an usuarios sobre Asia an incluir tambien victimas en Estados Unidos asi como Europa. Sophos ha descubierto un monedero de Bitcoin controlado por los atacantes que contiene casi 1,4 millones de dolares en criptodivisas, supuestamente recaudados de estas victimas de esta estafa romantica, bautizada por las investigadores sobre Sophos igual que “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios https://hookupdates.net/es/hookup-opinion/ de este ano advertia sobre que esta clase sobre fraude seria cada vez mas frecuente, senalando que estas estafas se dirigen a gente vulnerables, especialmente an aquellas que buscan pareja por medio de aplicaciones de citas y no ha transpirado plataformas de redes sociales.
“La estafa sobre CryptoRom se basa principalmente en la ingenieria social en casi todas sus etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer sitio, las atacantes publican perfiles falsos convincentes en apps de citas conocidos desplazandolo hacia el pelo legitimos. Cuando han establecido comunicacion con un fin asi como han ganado su decision, las atacantes sugieren seguir con la conversacion en una tarima sobre mensajeria. A continuacion, intentan persuadir al objeto para que instale e invierta en la falsa empleo sobre comercio sobre criptomonedas. Al principio, las rendimientos parecen excesivamente excelentes, No obstante En Caso De Que la victima pide que le devuelvan el dinero o intenta acceder a las fondos, la falsa uso se lo deniega asi como el dinero se pierde. La investigacion muestra que los atacantes estan ganando millones sobre dolares con esta estafa.”
Los usuarios sobre iPhone se enfrentan a un doble impedimento
Tambien sobre sustraer dinero, las atacantes tambien pueden adquirir acceso a las iPhones de las victimas, segun la investigacion sobre Sophos. En esta version del ataque los ciberdelincuentes aprovechan el metodo “Enterprise Signature”. Este modo esta pensado para desarrolladores sobre software que funciona igual que un tester de aplicaciones y ayuda a las empresas a probar previamente las novedosas aplicaciones de iOS con usuarios de iPhone seleccionados anteriormente de enviarlas a la App Store publico de Apple para su revision asi como aprobacion. Las aplicaciones probadas con este sistema deben distribuirse adentro sobre la compaiia y nunca deben usarse Con El Fin De distribuir apps entre los consumidores
Gracias a esta funcionalidad del doctrina Enterprise Signature, las atacantes pueden dirigirse a grupos mas desmesurados de usuarios sobre iPhone con las falsas aplicaciones sobre criptocomercio asi como controlar las dispositivos mendiante la administracion remota. Lo cual obliga que los atacantes podrian elaborar algo mas que robar las inversiones en criptodivisas de las victimas. Tambien pueden, como podria ser, compendiar datos personales, anadir asi como liquidar cuentas, e instalar asi como gestionar aplicaciones con otros fines maliciosos.
Esta forma seria de la de las paginas web sobre fraudes recientes…
“Hasta realiza poquito, dichos operadores criminales distribuian mayoritareamente las aplicaciones sobre criptomineria falsas a traves de paginas web falsas que imitaban a un banco de seguridad o a la App Store sobre Apple”, explica Chandraiah. “La incorporacion del aparato de desarrolladores profesionales de iOS introduce un peligro extra Con El Fin De las victimas, ya que podrian estar entregando a los atacantes los derechos sobre su mecanismo y la oportunidad sobre sustraer las datos personales. Para impedir ser victima de este tipo sobre estafas, los usuarios de iPhone solo deberian instalar aplicaciones sobre la App Store de Apple. La regla de oro podria ser En Caso De Que alguna cosa da la impresion arriesgado o demasiado bueno Con El Fin De acontecer verdad -como que alguien a quien casi nada conoces te hable sobre un “gran” plan sobre inversion online que te proporcionara desmesurados beneficios-, lamentablemente, probablemente lo sea”.
Las expertos sobre Sophos recomiendan que los usuarios instalen un resolucion de seguridad en las dispositivos moviles, igual que Intercept X for Mobile, para defender las dispositivos iOS asi como Android de las ciberamenazas. Ademas es conveniente garantizar todos las ordenadores domesticos y personales con la proteccion adicional igual que Sophos Home.
De mas referencia en las aplicaciones falsas sobre negocio de criptomonedas dirigidas a usuarios sobre iPhone, asi como sobre diferentes ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos aconseja que los usuarios instalen la enmienda de conviccion en las dispositivos moviles, igual que Intercept X for Mobile, Con El Fin De guardar los dispositivos iOS y no ha transpirado Android de las ciberamenazas. Igualmente vale la pena garantizar todos las ordenadores domesticos y personales con la resguardo anadida como Sophos Home.
Con el fin de mas documentacion acerca de las falsas aplicaciones de comercio de criptomonedas dirigidas a las iPhones, de este modo igual que acerca de otras amenazas moviles de estas que informa Sophos, consulte SophosLabs Uncut.