Les attaques d’ing\u00e9nierie sociale exploitant une combinaison de leurres romantiques et de fraude par crypto-monnaie ont incit\u00e9 des victimes sans m\u00e9fiance \u00e0 installer de fausses applications en tirant parti de fonctionnalit\u00e9s iOS l\u00e9gitimes telles que TestFlight et Web Clips.<\/p>\n
La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos, qui a nomm\u00e9 la campagne contre le crime organis\u00e9 “CryptoRom<\/strong>“, l’a qualifi\u00e9 d’arnaque mondiale de grande envergure.<\/p>\n “Ce style de cyber-fraude, connu sous le nom de sha zhu pan (\u6740\u732a\u76d8) – litt\u00e9ralement “assiette de boucherie de porcs” – est une op\u00e9ration d’escroquerie syndiqu\u00e9e bien organis\u00e9e qui utilise une combinaison d’ing\u00e9nierie sociale souvent centr\u00e9e sur la romance et d’applications financi\u00e8res frauduleuses. et des sites Web pour pi\u00e9ger les victimes et voler leurs \u00e9conomies apr\u00e8s avoir gagn\u00e9 leur confiance \u00bb, Jagadeesh Chandraiah, analyste chez Sophos mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n La campagne fonctionne en approchant des cibles potentielles via des applications de rencontres telles que Bumble, Tinder, Facebook Dating et Grindr, avant de d\u00e9placer la conversation vers des applications de messagerie telles que WhatsApp et d’exhorter les victimes \u00e0 installer une application de trading de crypto-monnaie con\u00e7ue pour imiter les marques populaires et enfermer les gens. de leurs comptes et geler leurs fonds.<\/p>\n Variantes pr\u00e9c\u00e9dentes de l’escroquerie d’ing\u00e9nierie sociale observ\u00e9 en octobre 2021<\/a> ont \u00e9t\u00e9 trouv\u00e9s pour tirer parti des pages de l’App Store similaires pour inciter les gens \u00e0 installer les applications iOS voyous, sans parler de l’abus d’Apple Programme d’entreprise pour les d\u00e9veloppeurs<\/a> d\u00e9ployer sommairement profils de provisionnement mobile<\/a> pour distribuer le malware.<\/p>\n Mais la nouvelle vague d’attaques observ\u00e9e par Sophos profite des Vol d’essai<\/a> cadre de test b\u00eata et une fonctionnalit\u00e9 de gestion des appareils appel\u00e9e Extraits Web<\/a>ce qui permet URL vers des pages Web sp\u00e9cifiques<\/a> \u00e0 placer sur l’\u00e9cran d’accueil des appareils iOS des utilisateurs, tout comme une application traditionnelle.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\n![\"Escroquerie](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647860158_239_CryptoRom-Crypto-Scam-abusant-des-fonctionnalites-de-liPhone-pour-cibler.jpeg\" "\\"Escroquerie")
<\/div>\n![\"Escroquerie](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647860158_769_CryptoRom-Crypto-Scam-abusant-des-fonctionnalites-de-liPhone-pour-cibler.jpeg\" "\\"Escroquerie")
<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n