Những kẻ lừa đảo đang mở rộng mạng lưới của họ ở châu Á, châu Âu và Mỹ.
Các nhà nghiên cứu an ninh mạng đã tiết lộ rằng những kẻ lừa đảo tiền điện tử quốc tế hiện đang nhắm mục tiêu người dùng iPhone thông qua các ứng dụng hẹn hò như Tinder và Bumble. Các tin tặc không chỉ đánh cắp tiền điện tử của mọi người mà còn tiết lộ thông tin chi tiết của các nạn nhân.
Các nhà nghiên cứu an ninh mạng của Sophos đã phát hiện ra ví Bitcoin trị giá 1,4 triệu đô la, được thu thập thông qua các trò gian lận. Các nhà nghiên cứu đã đặt một tên mã “CryptoRom” cho những kẻ lừa đảo.
Người dùng iPhone đang bị nhắm mục tiêu bởi tin tặc tiền điện tử
Nhóm tin tặc không rõ danh tính đã nhắm mục tiêu vào những người đầu tiên ở châu Á và hiện đang mở rộng sang Mỹ và châu Âu. Những kẻ tấn công đăng hồ sơ giả trên các trang web hẹn hò hợp pháp và liên hệ với mọi người.
Theo báo cáo, những kẻ lừa đảo đang kiểm soát iPhone của nạn nhân bằng cách truy cập hồ sơ của họ trên các ứng dụng giao dịch tiền điện tử giả mạo. Tất cả các ứng dụng độc hại này được phân phối trên Web thông qua các trang web giả mạo trông giống với các trang web thật.
Jagdeesh Chandraiah, một nhà nghiên cứu mối đe dọa cấp cao tại Sophos, cho biết,
“Khi đã liên lạc được với mục tiêu, những kẻ tấn công đề nghị tiếp tục cuộc trò chuyện trên nền tảng nhắn tin. Sau đó, họ cố gắng thuyết phục mục tiêu cài đặt và đầu tư vào một ứng dụng giao dịch tiền điện tử giả mạo ”.
Có báo cáo rằng một nạn nhân đã mất $ 87,000. Ngoài ra, những trò gian lận này được thực hiện ở Anh, nơi một trong những nạn nhân bị mất 45.000 đô la. Kẻ lừa đảo đã liên hệ với anh ta thông qua Facebook. Một người khác bị mất 25.000 đô la đã được liên hệ thông qua Grindr. Hầu hết các vụ lừa đảo chỉ được thực hiện với các nhà đầu tư tiền điện tử.
Các nhà nghiên cứu đã cảnh báo các nhà đầu tư tiền điện tử sử dụng các trang web giao dịch đã được xác minh có sẵn trên Apple Store để được an toàn trong khi thực hiện các giao dịch tiền điện tử.
Tội phạm mạng hỗ trợ “Chữ ký doanh nghiệp”, đây là một hệ thống dành cho các nhà phát triển phần mềm giúp kiểm tra trước các ứng dụng iOS mới với những người dùng iPhone được chọn để xem xét trước khi gửi ứng dụng chính thức.
Với chức năng này của Chữ ký doanh nghiệp, những kẻ tấn công có thể nhắm mục tiêu một nhóm lớn người dùng iPhone bằng các ứng dụng giao dịch tiền điện tử giả mạo và có được quyền kiểm soát thiết bị của họ.
Điều này có nghĩa là những kẻ tấn công không chỉ có thể ăn cắp tiền điện tử mà còn có thể làm nhiều thứ hơn nữa khi chúng có quyền kiểm soát iPhone của bạn. Bạn có thể mất dữ liệu cá nhân, tài khoản, cài đặt ứng dụng độc hại hoặc những kẻ lừa đảo có thể làm nhiều hơn thế.
Các nhà nghiên cứu đã gợi ý rằng người dùng iPhone chỉ cài đặt ứng dụng từ Apple App Store để tránh những điều như vậy.