Hackers han robado al menos $ 1.4 millones de varias personas a través de CryptoRoam ataques, usando una combinación de social media, aplicaciones de citas, criptomoneda y abuso de manzana‘s Programa de desarrollador empresarial, según un informe de AppleInsider.
La estafa ha estado en circulación durante unos seis meses y Apple iOS plataforma es el objetivo, dice el informe. El modus operandi de los estafadores comienza con ganarse la confianza del objetivo a través de las redes sociales o aplicaciones de datos. Después de eso, la víctima es atraída a instalar una versión modificada de un intercambio de criptomonedas a través de un sitio web que se asemeja al aspecto de Apple. Tienda de aplicaciones desde donde se les induce a invertir, ya que se le pide al objetivo que descargue un perfil de administración de dispositivos móviles. Después de hacerlo, los estafadores defraudan a las víctimas con dinero en efectivo, agrega el informe.
Según un informe de Sophos, una víctima perdió alrededor de $ 87,000 en esta estafa, con pérdidas de $ 45,000 y $ 25,000 también reportadas por otros. Los investigadores de ciberseguridad han encontrado una dirección de Bitcoin a la que se le han transferido poco menos de 1,4 millones de dólares. Teniendo en cuenta el hecho de que es una sola dirección y muchas más podrían estar siendo utilizadas por estafadores, la cantidad de dinero robada podría ser mayor.
“Al regresar a la página web falsa de la App Store, se solicita al usuario desprevenido que descargue una aplicación firmada con un certificado asociado con el perfil de administración de dispositivos móviles a través del aprovisionamiento empresarial de Apple o el método de distribución de súper firma. La aplicación en cuestión es una versión falsa de la aplicación de comercio de criptomonedas Bitfinex ”, afirma el informe.
El informe agrega además: “Entonces se convence a la víctima de que haga una pequeña inversión en una criptomoneda como prueba de concepto, y se le permite retirar las ganancias. Cuando se hace un depósito mayor, la víctima descubre que no se puede retirar y el agresor le dice que o simplemente saca el dinero para sí misma, que se debe invertir más, o se debe pagar un impuesto para retirar el dinero ”.
.