No Comments

CryptoRom-Schema für iPhone stiehlt fast 1,4 Millionen US-Dollar

 

Ein internationales Kryptowährungs-Handelsschema, das sich über beliebte Dating-Apps wie Bumble und Tinder auf iPhone-Nutzer konzentriert, hat bereits fast 1,4 Millionen US-Dollar gesammelt, die angeblich von Opfern gesammelt wurden. Ein Bericht des Cybersicherheitsunternehmens Sophos mit den neuesten Erkenntnissen zeigt, dass der Betrieb zugenommen hat. Angreifer haben ihre Angriffe über Asien hinaus ausgeweitet und umfassen nun Benutzer in den USA und Europa. Sophos-Forscher haben der Bedrohung den Codenamen „CryptoRom“ gegeben.

„Das CryptoRom-Schema stützt sich in fast jeder Phase stark auf Social Engineering“, sagt Jagadeesh Chandraiah, Senior Threat Researcher bei Sophos. „Erstens posten Angreifer überzeugende Fake-Profile auf legitimen Social-Networking-Sites. Nachdem sie Kontakt mit einem Ziel aufgenommen haben, schlagen sie vor, das Gespräch auf einer Messaging-Plattform fortzusetzen. Also versuchen sie, das Ziel zu überzeugen, eine gefälschte Kryptowährungs-Handelsanwendung zu installieren und in sie zu investieren“, erklärt er.

Laut Chandraiah sehen die Rückgaben zunächst sehr gut aus, aber wenn das Opfer das Geld zurückverlangt oder versucht, an das Geld zu kommen, werden sie abgelehnt und das Geld ist verloren. „Unsere Untersuchungen zeigen, dass Kriminelle mit diesem Betrug Millionen von Dollar verdienen“, fügt er hinzu.

Doppelter Ärger

Angreifer können sich nicht nur Geld stehlen, sondern auch Zugang zu den iPhones der Opfer erlangen, so die Sophos-Forscher. In dieser Version des Angriffs nutzen Cyberkriminelle Enterprise Signature, ein System für Softwareentwickler, das Unternehmen hilft, neue iOS-Apps mit ausgewählten iPhone-Benutzern vorab zu testen, bevor sie sie zur Überprüfung und Genehmigung an den offiziellen App Store senden.

Mit der Funktionalität des Enterprise Signature-Systems können Angreifer größere Gruppen von iPhone-Benutzern mit ihren gefälschten Verschlüsselungs-Apps anvisieren und die Fernverwaltung ihrer Geräte erlangen. Dies bedeutet, dass Kriminelle mehr tun können, als nur Investitionen in Kryptowährungen zu stehlen. Sie können beispielsweise auch personenbezogene Daten sammeln, Konten hinzufügen und entfernen und Anwendungen für andere böswillige Zwecke installieren und verwalten.

„Bis vor kurzem verbreiteten Cyberkriminelle die gefälschten Verschlüsselungs-Apps über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem App Store von Apple ähneln“, betont Chandraiah. „Die Hinzufügung des iOS-Entwicklersystems für Unternehmen birgt ein höheres Risiko für die Opfer, da sie Angreifern die Rechte an ihren Geräten und die Möglichkeit zum Stehlen ihrer persönlichen Daten übertragen können. Um zu vermeiden, in diese Art von Betrug zu geraten, sollten iPhone-Benutzer nur Apps aus dem offiziellen App Store installieren. Die goldene Regel lautet: Wenn sich etwas riskant oder zu gut anhört, um wahr zu sein – wie jemand, den Sie kaum kennen, der über ein „großartiges“ Online-Investmentmodell spricht, das einen großen Gewinn erzielen wird – dann ist es das wahrscheinlich.“

Quelle: CisoAdvisor

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.