С помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах.
Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет высоким уровнем профессионализма с точки зрения как программирования, так и психологии.
Кто стоит за мошеннической схемой и откуда она осуществлялась, пока неизвестно. Тем не менее, специалистам Sophos удалось обнаружить принадлежащий злоумышленникам биткойн-кошелек, содержащий все незаконно полученные ими средства.
Все жертвы CryptoRom являются владельцами iPhone. Злоумышленники взламывали их устройства через предназначенную для разработчиков систему Enterprise SignatureEssentially. Эта система обеспечивает разработчикам возможность проводить тестирования новых приложений для iPhone до их внесения в магазин App Store. По сути, Enterprise Signature является скрытым бэкдором, который предоставляет незаконный доступ к личным устройствам и может использоваться (и используется) злоумышленниками.
Схема CryptoRom работает следующим образом. Сначала злоумышленники создают поддельные приложения для продажи биткойнов, отправляющие все средства в один-единственный кошелек. Далее регистрируются поддельные профили в сервисе знакомств (Tinder, Bumble и т.п.).
Познакомившись с потенциальной жертвой, мошенники завязывают с ней романтические отношения и убеждают ее в том, будто они зарабатывают большие деньги на трейдинге биткойнов. На определенном этапе жертве предлагают вложить определенную сумму через поддельное приложение. Попавшаяся на удочку жертва переводит средства, и они оправляются прямиком в кошелек злоумышленников. Однако это еще не все. Помимо денег жертва также лишается своего iPhone — поддельные трейдинговые приложения позволяют мошенникам удаленно контролировать устройство жертвы.
Источник: securitylab