Connect with us

Deutsch

Betrüger missbrauchen das Apple-Entwicklerprogramm und stehlen Millionen von Opfern bei Tinder, Bumble, Grindr, Facebook Dating

Published

on

Sophos hat diese Woche einen neuen Bericht über einen Dating-App-Betrug veröffentlicht, der zum Diebstahl von Millionen von Dollar von Menschen auf Tinder, Bumble, Grindr, Facebook Dating und ähnlichen Apps führte.

Nachdem Betrüger ihr Vertrauen in diese Dating-Apps gewonnen hatten, überzeugten sie die Opfer, gefälschte Krypto-Apps herunterzuladen, wo sie sie dazu brachten, Geld zu investieren, bevor sie die Konten einfrierten.

Die Betrüger waren irgendwie in der Lage, das Developer Enterprise-Programm von Apple – und die Apple Enterprise/Corporate Signature – zu spielen, um diese betrügerischen Krypto-Apps zu verbreiten, die sich als Binance und andere legitime Marken ausgeben. Sophos sagte, seine Bedrohungsjäger hätten beobachtet, wie die Betrüger Apples Enterprise Signature missbrauchten, um die Geräte der Opfer aus der Ferne zu verwalten.

Apple reagierte nicht auf Anfragen nach Kommentaren. Auch Sophos hat Apple wegen des Problems kontaktiert und keine Antwort erhalten.

Sophos

Laut den Sophos-Forschern Jagadeesh Chandraiah und Xinran Wu hat der Betrug mit dem Namen “CryptoRom” dazu geführt, dass Opfern in den USA und der EU mindestens 1,4 Millionen Dollar gestohlen wurden. In ihrem Bericht sagen die beiden, dass die Angreifer über die Verfolgung von Opfern in Asien hinausgegangen sind und stattdessen auf Menschen in Europa und den USA abzielen.

Dank eines Opfers, das die Adresse teilte, an die er das Geld ursprünglich geschickt hatte, gelang es den Sophos-Forschern sogar, eine Bitcoin-Wallet zu finden, die von den Angreifern kontrolliert wurde, bevor sie gesperrt wurde.

Chandraiah sagte, dass der CryptoRom-Betrug in fast jeder Phase stark auf Social Engineering beruht. Opfer kamen zu Sophos, um über den Betrug zu diskutieren, und die Forscher fanden weitere Berichte über Menschen, die ausgenutzt wurden.

“Zuerst posten die Angreifer überzeugende Fake-Profile auf legitimen Dating-Sites. Sobald sie Kontakt mit einem Ziel aufgenommen haben, schlagen die Angreifer vor, das Gespräch auf einer Messaging-Plattform fortzusetzen”, sagte Chandraiah.

„Sie versuchen dann, das Ziel zu überreden, eine gefälschte Kryptowährungs-Handels-App zu installieren und in sie zu investieren. Zuerst sehen die Renditen sehr gut aus, aber wenn das Opfer sein Geld zurückfordert oder versucht, auf das Geld zuzugreifen, werden sie abgelehnt und das Geld ist“ verloren. Unsere Recherchen zeigen, dass die Angreifer mit diesem Betrug Millionen von Dollar verdienen.”

Die Opfer werden zunächst über Apps wie Bumble, Tinder, Facebook-Dating und Grindr kontaktiert, bevor das Gespräch auf andere Messaging-Apps verschoben wird. Von dort aus wird das Gespräch darauf gelenkt, Opfer dazu zu bringen, gefälschte Handelsanwendungen auf ihren Geräten zu installieren. Sobald ein Opfer eingezogen wird, wird es aufgefordert, einen kleinen Betrag zu investieren, bevor es von Konten gesperrt wird, wenn es sein Geld zurückverlangt.

Der Angriff ist zweigleisig und gibt Cyberkriminellen die Möglichkeit, Geld von Opfern zu stehlen und Zugang zu ihren iPhones zu erhalten. Laut Wu und Chandraiah können die Angreifer “Enterprise Signature” verwenden – ein für Softwareentwickler entwickeltes System, das Unternehmen dabei unterstützt, neue iOS-Anwendungen mit ausgewählten iPhone-Benutzern vorab zu testen, bevor sie sie zur Überprüfung an den offiziellen Apple App Store senden und Zustimmung.

„Mit der Funktionalität des Enterprise Signature-Systems können Angreifer größere Gruppen von iPhone-Benutzern mit ihren gefälschten Krypto-Trading-Apps angreifen und die Fernverwaltung ihrer Geräte erlangen. Dies bedeutet, dass die Angreifer möglicherweise mehr tun könnten, als nur Kryptowährungsinvestitionen von Opfern zu stehlen. Sie könnten beispielsweise auch personenbezogene Daten sammeln, Konten hinzufügen und entfernen sowie Apps für andere böswillige Zwecke installieren und verwalten“, so die Forscher.

Chandraiah fügte hinzu, dass kriminelle Betreiber die gefälschten Krypto-Apps bis vor kurzem hauptsächlich über gefälschte Websites verbreiteten, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln.

„Die Hinzufügung des iOS-Entwicklersystems für Unternehmen birgt ein weiteres Risiko für die Opfer, da sie den Angreifern die Rechte an ihrem Gerät und die Möglichkeit geben könnten, ihre persönlichen Daten zu stehlen“, sagte Chandraiah.

„Um nicht Opfer solcher Betrügereien zu werden, sollten iPhone-Nutzer nur Apps aus dem App Store von Apple installieren. Die goldene Regel lautet: Wenn etwas riskant oder zu schön erscheint, um wahr zu sein – zum Beispiel jemand, den man kaum kennt, erzählt einem von ‚großartigen‘ ‘ Online-Investitionsprogramm, das einen großen Gewinn bringen wird – dann leider ist es das wahrscheinlich.”

Sophos veröffentlichte im Mai einen weiteren Bericht über einen ähnlichen Betrug, der sich ausschließlich an Menschen in Asien richtete. Doch in den letzten Monaten sahen die Forscher eine verblüffende Ausweitung der Angriffe.

„Diese Betrugskampagne bleibt aktiv, und jeden Tag fallen neue Opfer darauf herein, ohne oder mit geringer Aussicht, ihr verlorenes Geld zurückzubekommen. Um das Risiko dieser Betrügereien gegen weniger erfahrene Benutzer von iOS-Geräten zu verringern, sollte Apple die Benutzer warnen.“ Installieren von Apps durch Ad-hoc-Verteilung oder durch Enterprise-Provisioning-Systeme, dass diese Anwendungen nicht von Apple überprüft wurden”, schreiben die beiden Forscher.

„Und während Institutionen, die sich mit Kryptowährung befassen, damit begonnen haben, ‚Know your customer‘-Regeln umzusetzen, wird das Fehlen einer umfassenderen Regulierung der Kryptowährung weiterhin kriminelle Unternehmen für diese Art von Systemen anziehen und es für Betrugsopfer extrem schwierig machen, ihr Geld zurückzubekommen . Diese Betrügereien können verheerende Auswirkungen auf das Leben ihrer Opfer haben.”

Continue Reading

Copyright © 2021 Meta Mag Inc.