iPhone-os társkeresőket vettek célba netes csalók

​A Sophos egy nemzetközi, kriptopénzre épülő csalásra hívta fel a figyelmet, amely iPhone felhasználókat céloz olyan társkereső appokon, mint a Bumble vagy a Tinder.
 

"A CryptoRom nevű átverés majdnem minden szakaszában nagymértékben támaszkodik social engineering módszerekre" - kezdte beszámolóját Jagadeesh Chandraiah, a Sophos vezető kutatója. Először a támadók meggyőző, de hamis profilokat tesznek közzé legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni az áldozatot, hogy telepítsen egy hamis kriptovaluta appot, majd fektessen be pénzt. Első ránézésre ennek a "befektetésnek" a megtérülése nagyon jónak tűnhet, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle. Ezzel a pénzét elveszíti.
 

"Kutatásaink azt mutatják, hogy a támadók ezzel az átveréssel dollármilliókat keresnek"

- tette hozzá a szakember.
 
Kettős kockázat
 
A Sophos szerint amellett, hogy ellopják a pénzüket, a támadók hozzáférést szereznek az áldozatok iPhone-jaihoz is, amihez az úgynevezett Enterprise Signature-t használják fel. Ezzel a támadók iPhone felhasználók nagyobb csoportjait célozhatják meg a hamis appjaikkal, és szerezhetnek hozzáférést a készülékekhez: személyes adatokat gyűjthetnek, fiókokat hozhatnak létre vagy távolíthatnak el, és káros appokat telepíthetnek, illetve menedzselhetnek.
 
"Hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepíteniük. Az aranyszabály: ha valami túl jónak tűnik ahhoz, hogy igaz legyen, akkor az sajnos valószínűleg nem is igaz" - hívta fel a figyelmet a kockázatokra Chandraiah.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség