به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری بهتازگی یک گروه کلاهبرداری بینالمللی مبادله رمز ارز با مبلغ حداقل 1.4 میلیون دلار کشف کردند که کاربران iPhone را از طریق برخی برنامههای دوستیابی مانند بامبل (Bumble) و تیندر (Tinder) هدف قرار داده و دادههای آنها را در معرض خطر قرار میدهد.
کارشناسان شرکت امنیت سایبری سوفوس (Sophos) یک کیف پول بیت کوین تحت کنترل هکرها را کشف کردند که حاوی تقریباً 1.4 میلیون دلار رمز ارز است که گفته میشود از قربانیان جمعآوریشده است.
محققان سوفوس از این تهدید که تقریباً در هر مرحله به مهندسی اجتماعی متکی است، بهعنوان اتاق رمز ارز (CryptoRom) یاد میکنند.
در ابتدا، هکرها پروفایلهای جعلی متقاعدکنندهای را در سایتهای دوستیابی مجاز ارسال میکنند. جاگادیش چاندریا (Jagadeesh Chandraiah)، محقق ارشد شرکت سوفوس میگوید:
پس از ایجاد ارتباط بین هکرها و قربانی به او پیشنهاد میدهند که مکالمه را بر روی یک بستر پیامرسان ادامه دهند. سپس سعی میکنند قربانی را متقاعد کنند تا یک برنامه جعلی رمز ارز را نصب و در آن سرمایهگذاری کند. تحقیقات ما نشان میدهد که مهاجمان با این روش میلیونها دلار به دست آوردهاند.
مهاجمان علاوه بر سرقت پول، میتوانند به گوشی قربانیان نیز دسترسی پیداکرده و بهعنوانمثال، دادههای شخصی آنها را جمعآوری کرده، حسابها را اضافه و حذف کنند و برنامهها را برای اهداف مخرب دیگر نصب و مدیریت کنند.
به گفته محققان، برای جلوگیری از این نوع کلاهبرداریها، کاربران گوشیهای آیفون باید فقط برنامهها را از فروشگاه اپل یا همان Apple's App Store دانلود و نصب کنند.
