Társkeresőkön környékezték meg áldozataikat a csalók

​A Sophos 167 olyan Android és iOS kompatibilis alkalmazást azonosított, amelyeket a csalók felhasználóktól történő pénzlopásra használtak.
 

A kutatási eredményekről szóló jelentés szerint social engineering technikákat és hamisított weboldalakat is használtak a támadók, beleértve egy hamis iOS App Store letöltőoldalt, valamint egy iOS app-tesztelő weblapot.
 
A hamis alkalmazások közül sok igencsak hasonlított egymásra, és némelyikhez még technikai támogatást biztosító weboldal is tartozott. Ezek nyelvezete, kialakítása nagyon hasonló volt. Mindez arra utal, hogy e csalásokat egy kibercsoport követte el.
 
Az egyik vizsgált esetben a csalók társkereső appokon keresztül barátkoztak össze a potenciális áldozataikkal. Profilt hoztak létre, és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát küldjenek.
                                                                                                                                                 
Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható brandre hasonlítottak, például valamely ismert bank oldalára. Az elkövetők még egy hamis "iOS App Store" letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel felvértezve.
 

"Az emberek megbíznak a brandekben és azokban a személyekben, akiket ismernek - vagy azt hiszik, hogy ismernek -, és ezt a hamis kereskedelmi és kriptovaluta appok átverése mögött állók könyörtelenül ki is használják"

- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója.