0 °C Budapest
Businessman working on phone cimlapi

Már a Tinderen szedik áldozataikat a csalók: ezek a felhasználók vannak igazán nagy veszélyben

2021. október 22. 13:31

Friss elemzésben olvashatunk egy nemzetközi kriptovaluta-kereskedelmi átverésről, amely iPhone felhasználókat céloz olyan társkereső appokon, mint a Bumble vagy a Tinder. 

“A CryptoRom átverés majdnem minden szakaszában nagymértékben támaszkodik a social engineering módszerekre,” mondta Jagadeesh Chandraiah, a Sophos vezető fenyegetés-kutatója. “Először a támadók meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, a támadók javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti. Kutatásaink azt mutatják, hogy támadók ezzel az átveréssel dollármilliókat keresnek.”

Kettős kockázat

Kutatása szerint amellett, hogy ellopják a pénzüket, a támadók hozzáférést szereznek az áldozatok iPhone-jaihoz is. A támadás e verziójában a kiberbűnözők az “Enterprise Signature”-t használják ki. Ez egy szoftverfejlesztőknek szánt rendszer, amely segít a szervezeteknek az új iOS applikációk előzetes tesztelésében a kiválasztott iPhone felhasználók segítségével, mielőtt azt továbbítanák a hivatalos Apple App Store irányába felülvizsgálat és jóváhagyás céljából.

Az Enterprise Signature rendszer funkcióival a támadók iPhone felhasználók nagyobb csoportjait célozhatják meg a hamis kriptokereskedelmi appjaikkal és szerezhetik meg a távoli vezérlés jogosultságát az eszközeik felett. Ezt azt jelenti, hogy a támadók potenciálisan többet tehetnek, mint hogy csak ellopják az áldozataik kriptovaluta-befektetéseit. Például személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz appokat telepíthetnek, illetve menedzselhetnek.

A közelmúltig a csalások üzemeltetői a hamis kriptoappokat főleg olyan hamis weboldalakon keresztül terjesztették, amelyek egy megbízható bankéra vagy az Apple App Store-ra hasonlítottak

 - mondta Chandraiah. “Az iOS vállalati fejlesztői rendszer felhasználása további kockázatot jelent az áldozatok számára, mert így átadhatják az eszközükhöz tartozó jogosultságokat a támadóknak és lehetővé tehetik a személyes adataik ellopását. Hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepítenie.

Az aranyszabály: ha valami kockázatosnak vagy túl jónak tűnik ahhoz, hogy igaz legyen - például valaki, akit alig ismersz, egy ‘nagyszerű’ online befektetési konstrukcióról mesél, ami jelentős bevételt hoz majd - akkor sajnos valószínűleg így is van.”

A Sophos azt javasolja a felhasználóknak, hogy telepítsenek egy biztonsági megoldást a mobil eszközeikre, például az Intercept X for Mobile-t, mely védelmet nyújt a kiberfenyegetések ellen az iOS és Android készülékeknek. Érdemes minden otthoni és személyi számítógépet további védelmi eszközökkel is biztosítani, mint amilyen a Sophos Home is.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Rengeteg munkavállaló készül most erre: már ezt is kaphatnak a bónusz mellé

Már csak pár hét van karácsonyig, így minden cégnél napirenden van a kérdés, hogy milyen formában köszönjék meg a dolgozók egész éves munkáját.

A Brancs megmondja: ezek kellenek, hogy megvalósítsd vállalkozás ötleted

A Brancs kampányait készítő szakemberekkel beszélgettünk arról, hogy mi a receptje egy sikeres vállalkozásnak.

Új őrület terjed Magyarországon: ez lesz 2023 slágere a magyar wellnessekben?

Nem csoda hát, hogy egyre több panzió igyekszik az egész szezon alatt különlegesebb programokat, lehetőségeket kínálni az arra utazóknak.

Valósítsd meg vállalkozói ötleted vevőid segítségével! (x)

Ha régóta motoszkál a fejedben egy világmegváltó ötlet, de eddig nem mertél belevágni, akkor most itt a tökéletes alkalom, hogy a tettek mezejére lépj.

Erről ne maradj le!
NAPTÁR
Tovább
2022. december 9. péntek
Natália
49. hét
Ajánlatunk
KONFERENCIA
Tovább
Mibe fektessünk 2023-ban?
Háború, energiaválság, infláció - Védelem a befektetéseinknek
Agrárszektor Konferencia 2022
Az év agráreseménye, 2 nap szakma Siófokon!
EZT OLVASTAD MÁR?