Kryptovalutabedrägerier via dejtingappar för iPhone

Kryptovalutabedrägerier via dejtingappar för iPhone

En ny rapport från IT-säkerhetsföretaget Sophos visar att internationell handel med kryptovaluta allt oftare riktas mot iPhone-användare via populära dejtingappar som Bumble och Tinder. I rapporten ”CryptoRom Fake iOS Cryptocurrency Apps Hit US, European Victims For At Least $1.4 Million” kan man läsa om ett ökande antal bedrägeriförsök som har gått från att rikta sig till människor i Asien till att nu också omfatta användare i USA och Europa.

Sophos har upptäckt en Bitcoin-plånbok kontrollerad av angriparna som innehåller nästan 1,4 miljoner dollar i kryptovaluta. Pengar som förmodas komma från offer. I rapporten benämns det nya hotet CryptoRom.

– CryptoRom-bluffen är starkt beroende av social engineering. Först lägger angriparna upp övertygande falska profiler på legitima dejtingsajter. När kontakt har etablerats föreslår angriparen att man ska fortsätta prata på en meddelandeplattform. Sedan följer försök att övertala offret att installera och investera i en falsk handelsapp för kryptovaluta.

Till en början ser avkastningen mycket bra ut, men om offret vill ha sina pengar tillbaka eller försöker få tillgång till dem så går inte det. Vår forskning visar att angriparna tjänar miljoner dollar på den här bluffen, säger Jagadeesh Chandraiah, senior threat researcher på Sophos.

Ännu fler problem för iPhone-användare

Förutom att stjäla pengar kan angriparna också få tillgång till offrens iPhones. I den här attacken utnyttjar cyberkriminella ”Enterprise Signature”, ett system för programutvecklare som hjälper organisationer att testa nya iOS-applikationer med utvalda iPhone-användare. Med hjälp av en förfalskad version av systemet kan de samla in personuppgifter, lägga till och ta bort konton och installera och hantera appar i andra skadliga syften.

– Fram till nyligen spreds de falska kryptoapparna främst via falska webbplatser som liknar en pålitlig bank eller Apple App Store. Men iOS-utvecklingssystemet för företag innebär nu en ytterligare risk.

Angriparna kan komma rakt in i din enhet och få möjlighet att stjäla personuppgifter. iPhone-användare bör därför vara noga med att bara installera appar från Apples App Store. Den gyllene regeln är att aldrig nappa på ett förslag som verkar riskabelt eller för bra för att vara sant, säger Jagadeesh Chandraiah.