Sophos har upptäckt en Bitcoin-plånbok kontrollerad av angriparna som innehåller nästan 1,4 miljoner dollar i kryptovaluta. Pengar som förmodas komma från offer. I rapporten benämns det nya hotet Cryptorom.
– Cryptorom-bluffen är starkt beroende av social engineering. Först lägger angriparna upp övertygande falska profiler på legitima dejtingsajter. När kontakt har etablerats föreslår angriparen att man ska fortsätta prata på en meddelandeplattform. Sedan följer försök att övertala offret att installera och investera i en falsk handelsapp för kryptovaluta. Till en början ser avkastningen mycket bra ut, men om offret vill ha sina pengar tillbaka eller försöker få tillgång till dem så går inte det. Vår forskning visar att angriparna tjänar miljoner dollar på den här bluffen, säger Jagadeesh Chandraiah, senior threat researcher på Sophos.
Förutom att stjäla pengar kan angriparna också få tillgång till offrens Iphones. I den här attacken utnyttjar cyberkriminella ”Enterprise Signature”, ett system för programutvecklare som hjälper organisationer att testa nya iOS-applikationer med utvalda Iphone-användare. Med hjälp av en förfalskad version av systemet kan de samla in personuppgifter, lägga till och ta bort konton och installera och hantera appar i andra skadliga syften.
– Fram till nyligen spreds de falska kryptoapparna främst via falska webbplatser som liknar en pålitlig bank eller Apple App Store. Men iOS-utvecklingssystemet för företag innebär nu en ytterligare risk. Angriparna kan komma rakt in i din enhet och få möjlighet att stjäla personuppgifter. Iphone-användare bör därför vara noga med att bara installera appar från Apples App Store. Den gyllene regeln är att aldrig nappa på ett förslag som verkar riskabelt eller för bra för att vara sant, säger Jagadeesh Chandraiah.