Złodzieje wykorzystali połączenie mediów społecznościowych, aplikacji randkowych, kryptowalut i programu Enterprise Developer firmy Apple do kradzieży co najmniej 1,4 miliona dolarów od niczego niepodejrzewających ofiar.

bESumoCt

Oszustwo, które krąży od sześciu miesięcy po sieci, ewoluowało, by w końcu uderzyć w użytkowników systemu iOS. Po zdobyciu zaufania za pośrednictwem aplikacji randkowych oszuści zaczynają rozmawiać o inwestycjach w kryptowaluty.

Następnie ofiary są przekierowywane na stronę internetową, która wygląda jak Apple App Store, po czym proszone są o pobranie profilu Mobile Device Management, dającego kontrolę nad szeregiem funkcji oraz możliwość korzystania z aplikacji stworzonych przez oszustów.

Oszustwo "na zdalny pulpit". Chciał zainwestować, stracił ponad 46 tys. złotych
Oszustwo "na zdalny pulpit". Chciał zainwestować, stracił ponad 46 tys. złotych
bESumoCv

Po powrocie na fałszywą stronę App Store niczego niepodejrzewający użytkownik jest proszony o pobranie aplikacji podpisanej certyfikatem powiązanym z profilem Mobile Device Management. Aplikacja, o której mowa, jest fałszywą wersją aplikacji do handlu kryptowalutami Bitfinex.

Ofiara jest następnie przekonywana do dokonania niewielkiej inwestycji w kryptowalutę. Jednak gdy dokonywany jest większy depozyt, ofiara dowiaduje się, że nie może go wycofać i zostaje poinformowana przez oszustów, że musi zainwestować więcej, albo zapłacić podatek, aby wypłacić pieniądze.

Strona Bitcoin.org zhakowana. Oszuści ukradli ponad 60 tysięcy złotych
Strona Bitcoin.org zhakowana. Oszuści ukradli ponad 60 tysięcy złotych

Raport firmy Sophos szczegółowo opisuje wielkość utraconych pieniędzy. Konkretnie, jedna z ofiar straciła około 87 tys. dolarów, a inne raporty mówią o stratach rzędu 45 tys. dol. i 25 tys. dolarów. Informacje o stratach pochodzą od użytkowników, którzy próbowali znaleźć partnera na Facebooku, Tinderze, Bumble i Grindr.

bESumoCB

Badacze znaleźli jeden adres Bitcoin, na który przelano nieco poniżej 1,4 miliona dolarów. Biorąc pod uwagę, że prawdopodobnie istnieje wiele adresów używanych w tym systemie, suma skradzionych pieniędzy jest prawdopodobnie wyższa.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (1)
bESumoDr