Użytkownicy smartfonów na celowniku oszustów. Wykorzystują aplikacje randkowe do wyłudzania pieniędzy

Złodzieje wykorzystali połączenie mediów społecznościowych, aplikacji randkowych, kryptowalut i programu Enterprise Developer firmy Apple do kradzieży co najmniej 1,4 miliona dolarów od niczego niepodejrzewających ofiar.

Oszustwo, które krąży od sześciu miesięcy po sieci, ewoluowało, by w końcu uderzyć w użytkowników systemu iOS. Po zdobyciu zaufania za pośrednictwem aplikacji randkowych oszuści zaczynają rozmawiać o inwestycjach w kryptowaluty.

Następnie ofiary są przekierowywane na stronę internetową, która wygląda jak Apple App Store, po czym proszone są o pobranie profilu Mobile Device Management, dającego kontrolę nad szeregiem funkcji oraz możliwość korzystania z aplikacji stworzonych przez oszustów.

Po powrocie na fałszywą stronę App Store niczego niepodejrzewający użytkownik jest proszony o pobranie aplikacji podpisanej certyfikatem powiązanym z profilem Mobile Device Management. Aplikacja, o której mowa, jest fałszywą wersją aplikacji do handlu kryptowalutami Bitfinex.

Ofiara jest następnie przekonywana do dokonania niewielkiej inwestycji w kryptowalutę. Jednak gdy dokonywany jest większy depozyt, ofiara dowiaduje się, że nie może go wycofać i zostaje poinformowana przez oszustów, że musi zainwestować więcej, albo zapłacić podatek, aby wypłacić pieniądze.

Raport firmy Sophos szczegółowo opisuje wielkość utraconych pieniędzy. Konkretnie, jedna z ofiar straciła około 87 tys. dolarów, a inne raporty mówią o stratach rzędu 45 tys. dol. i 25 tys. dolarów. Informacje o stratach pochodzą od użytkowników, którzy próbowali znaleźć partnera na Facebooku, Tinderze, Bumble i Grindr.

Badacze znaleźli jeden adres Bitcoin, na który przelano nieco poniżej 1,4 miliona dolarów. Biorąc pod uwagę, że prawdopodobnie istnieje wiele adresów używanych w tym systemie, suma skradzionych pieniędzy jest prawdopodobnie wyższa.