Pular para o conteúdo principal

Golpe de criptografia 'CryptoRom' que abusa dos recursos do iPhone para atingir usuários móveis


Ataques de engenharia social que alavancam uma combinação de iscas românticas e fraude de criptomoedas têm atraído vítimas desavisadas a instalar aplicativos falsos, aproveitando recursos legítimos do iOS, como TestFlight e Web Clips.A empresa de segurança cibernética Sophos, que nomeou a campanha do crime organizado "CryptoRom", caracterizou-a como uma farsa global abrangente."Esse estilo de fraude cibernética, conhecido como sha zhu pan (杀猪盘) - literalmente 'prato de abate de porco' - é uma operação de golpe bem organizada e sindicalizada que usa uma combinação de engenharia social muitas vezes centrada no romance e aplicativos financeiros fraudulentos. e sites para capturar vítimas e roubar suas economias depois de ganhar sua confiança", disse o analista da Sophos, Jagadeesh Chandraiah, em um relatório publicado na semana passada.A campanha funciona abordando potenciais alvos por meio de aplicativos de namoro como Bumble, Tinder, Facebook Dating e Grindr, antes de mover a conversa para aplicativos de mensagens como WhatsApp e pedir às vítimas que instalem um aplicativo de negociação de criptomoedas projetado para imitar marcas populares e bloquear pessoas. de suas contas e congelar seus fundos.

Variantes anteriores do golpe de engenharia social observadas em outubro de 2021 foram encontradas para alavancar páginas semelhantes da App Store para enganar as pessoas a instalar os aplicativos iOS desonestos, sem mencionar o abuso do Programa Empresarial de Desenvolvedores da Apple para implantar perfis de provisionamento móvel incompletos para distribuir o malware.Golpe de criptografiaMas a nova onda de ataques observados pela Sophos


Crypto Scam

Mas a nova onda de ataques observada pela Sophos aproveita a estrutura de teste beta TestFlight da Apple e um recurso de gerenciamento de dispositivos chamado Web Clips, que permite que URLs para páginas da Web específicas sejam colocadas na tela inicial dos dispositivos iOS dos usuários, como um aplicativo tradicional. Uma vez instalados, os bandidos prometem aos indivíduos enormes retornos financeiros em troca de um investimento monetário, enquanto manipulam artificialmente os números no aplicativo falso para "reforçar o golpe" e convencer as vítimas a acreditar que "estão ganhando dinheiro" através da plataforma ."O golpe não termina apenas enganando as vítimas para que invistam", elaborou Chandraiah. "Quando as vítimas tentam retirar fundos de seu grande 'lucro', os bandidos usam o aplicativo para informá-los de que precisam pagar um 'imposto' de 20% de seus lucros antes que os fundos possam ser retirados - e ameaçam que todos os seus investimentos serão ser confiscados pelas autoridades fiscais se não pagarem."

Comentários

Postagens mais visitadas deste blog

Password Reset Hack Exposed in Honda's E-Commerce Platform, Dealers Data at Risk

Security vulnerabilities discovered in Honda's e-commerce platform could have been exploited to gain unrestricted access to sensitive dealer information. "Broken/missing access controls made it possible to access all data on the platform, even when logged in as a test account," security researcher Eaton Zveare said in a report published last week. The platform is designed for the sale of power http://dlvr.it/SqbFDX

All You Need to Know About Emotet in 2022

For 6 months, the infamous Emotet botnet has shown almost no activity, and now it's distributing malicious spam. Let's dive into details and discuss all you need to know about the notorious malware to combat it. Why is everyone scared of Emotet? Emotet is by far one of the most dangerous trojans ever created. The malware became a very destructive program as it grew in scale and sophistication. http://dlvr.it/SdR6Bq

"Polymath" Plataforma Baseada na Ethereum Blockchain Poderia Revolucionar Transações de Valores Mobiliários

As ofertas iniciais de moedas (Em inglês Initial Coin Offerings -  ICO ) arrecadaram mais de US $ 4 bilhões de dólares desde 2013, e as agências governamentais estão analisando suas implicações regulatórias. Alguns tokens emitidos através dessa oferta podem ser considerados "tokens de valores mobiliários" e até mesmo em violação das leis de valores mobiliários. Um novo, o protocolo descentralizado, no entanto, está se preparando para tornar mais fácil do que nunca a emissão de toques de cadeias de blocos com recursos. E isso inclui valores mobiliários. "O Polymath facilita os tokens de títulos na cadeia de blocos através de uma rede de participantes coordenados que são incentivados pela POLY, nosso token nativo", disse o Fundador e CEO da Polymath , Trevor Koverko, à CCN. "Nós criamos um novo padrão de token que faz os requisitos necessários, como KYC e AML, nos próprios tokens". A plataforma Polymath destina-se a reduzir as barreiras para