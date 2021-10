TL;Répartition DR

Le programme Developer Enterprise d’Apple avait l’habitude de duper des victimes sans méfiance. L’adresse bitcoin liée à l’arnaque a reçu plus de 139 millions de dollars.

Selon un nouveau rapport, les escrocs ont escroqué des victimes peu suspectes sur un total de 1,4 million de dollars. Les fraudeurs ont attiré des individus sans méfiance dans Tinder grâce à de fausses applications cryptographiques. Les imposteurs ont incité les utilisateurs à télécharger de fausses applications en ligne et leur ont siphonné des fonds à l’aide du programme Developer Enterprise d’Apple pour la distribution.

Apple utilise « Super Signature » ​​pour atteindre des clients potentiels. Ce logiciel est l’outil incontournable pour ceux qui cherchent à voler des détails sensibles. En outre, cela donne aux fraudeurs un accès facile car ils peuvent distribuer des applications sans avis sur l’App Store d’Apple. Ils utilisent un profil Enterprise Signature et un certificat.

Un récent rapport Sophos montre que des pirates ont ciblé les détenteurs d’iPhone dans une arnaque CryptoRom. CryptoRom est un virus unique qui peut se cacher inaperçu sur votre appareil et voler toutes ses informations. Les variantes Android et iOS de cette arnaque ont ciblé des victimes dans toute l’Asie avant de se propager à l’échelle mondiale.

Programme Entreprise d’Apple

Le programme Entreprise d’Apple permet à l’attaquant de contourner l’inspection de son magasin d’applications et de partager de fausses applications. Le programme n’était qu’une autre cible dans une série d’escroqueries. Les fraudeurs ont abusé du système de signature conçu pour aider les gens à soumettre leurs demandes avec facilité. En outre, les escrocs utilisent des certificats d’entreprise via des outils de gestion à distance infectés par des programmes logiciels malveillants.

Vous pouvez penser que vous pouvez distribuer des applications signées avec ces certificats en dehors de votre entreprise, mais ce n’est pas recommandé. Ce certificat s’applique uniquement aux utilisations réservées aux employés et ne doit jamais être partagé avec d’autres.

À ce jour, l’adresse bitcoin liée à cette arnaque a reçu plus de 139 millions de dollars. La plupart des victimes sont des utilisateurs d’iPhone dupés en installant un profil de gestion des appareils mobiles. Ainsi, transformant leur téléphone en ce qu’on appelle un appareil « géré ».

Escroquerie Bitcoin à la hausse

Au cours des derniers mois, il y a eu plusieurs escroqueries au bitcoin. En avril, un Australien a perdu 87 000 $ après être tombé amoureux de la supercherie d’un escroc en crypto qui ressemble à un philtre d’amour.

Les escrocs vous contactent via de faux profils sur Facebook et des applications de rencontres comme Tinder, Bumble et Grindr. Ils déplacent la conversation vers des applications de messagerie pour se familiariser avec leurs victimes avant de les attirer dans un faux sentiment de sécurité.

Un escroc de crypto-monnaie tentera de vous convaincre d’investir dans son stratagème. Ils disent à l’investisseur sans méfiance qu’ils ont besoin d’une application de trading de crypto-monnaie. Une fois qu’ils l’ont installé, les escrocs les convainquent qu’ils feront des bénéfices en investissant et en retirant d’un compte.

L’escroc vous encouragera à mettre de l’argent dans leur stratagème frauduleux. Une fois que l’argent est dedans, vous ne pouvez pas le retirer. De plus, ils vous conseilleront d’investir plus ou de payer des « impôts » pour avoir votre argent. Pourtant, en cas de refus, ils retirent la totalité du montant.