CryptoRom : 1,4 million de dollars escroqués

Les cybercriminels élargissent leur panel de victime. Ils utilisent les applications de rencontre pour séduire leur victime. Observé au départ en Asie, le CryptoRom se répand de plus en plus en Europe selon Sophos. Grâce à cette escroquerie, les cyberattaquants sont parvenus à collecter plus de 1,4 million de dollars.

Le CryptoRom prend de plus en plus de terrain

Pour arriver à leur fin, les cyberescrocs rôdent aujourd’hui sur les applications de rencontre afin de séduire leurs futures victimes. Observée au départ en Asie, cette arnaque est désormais visible sur le territoire Européen. Les attaquants utilisent les applications telles que Bumble ou Tinder. Sophos, une société de sécurité informatique, publie un rapport le 13 octobre concernant cette nouvelle campagne d’escroquerie qu’elle prénomme « CryptoRom ». Sophos y explique le développement de cette arnaque. Opérant dans les applications de rencontre, les cyberescrocs contactent les victimes en les invitant à déplacer la conversation vers des applications de messagerie. Une fois la conversation déplacée, ils incitent les victimes à installer une application d’investissement dans les cryptomonnaies sur leur smartphone. Toujours selon le rapport publié par Sophos, grâce à ce procédé, les attaquants ont pu extorquer près de 1,4 million de dollars en cryptomonnaie, financé par les victimes au sein d’un portefeuille Bitcoin. Pour convaincre et appâter les personnes concernées, ils mettent en avant un gain alléchant lors du premier investissement. Un profit qui ne peut bien entendu pas être récupéré, au moment où la victime souhaite retirer la somme, son accès est refusé et elle perd non seulement les gains, mais également le fond de départ.

Une menace à double tranchant

Selon le rapport de Sophos, au-delà de dérober l’argent des victimes, les cyberescrocs parviennent à obtenir leur droit d’accès aux Iphones. Les attaquants ont trouvé le moyen de tromper les mesures de protection d’Apple. Ils utilisent le système « Entreprise Signature » pour tromper le système et paraître sûrs par iOS. Ce système est en principe destiné aux développeurs de logiciels afin de les aider dans l’élaboration d’applications iOS. Les prétests se font sur un panel d’utilisateurs iPhone sélectionnés avant de les soumettre à l’App Store Officiel d’Appel.

Les cybercriminels ont accès à un vaste groupe d’utilisateurs iPhone. Ils utilisent de fausses applications d’échange de cryptomonnaie et obtiennent par la même occasion le contrôle administrateur à distance de l’appareil.

Les victimes du CryptoRom sont alors dépouillées de leur investissement et risquent également d’être piratées de leurs données personnelles. Les attaquants collectent les informations personnelles des victimes, ajoutent ou suppriment des comptes à des fins malveillantes. Sans compter qu’ils peuvent par la même occasion installer et gérer des applications sur le smartphone de la personne.

Face à cette situation, Sophos recommande aux utilisateurs d’être vigilants. Jagadeesh Chandraiah, Senior Threat Researcher chez Sophos déclare : « … il est fortement recommandé aux utilisateurs d’installer leurs applications uniquement à partir de l’App Store d’Apple. La règle d’or à suivre est la suivante : si une action semble risquée ou trop belle pour être vraie — par exemple, lorsqu’une personne que vous connaissez à peine vous présente une opportunité d’investissement en ligne “exceptionnelle” qui est censée vous être extrêmement profitable — alors malheureusement, c’est probablement le cas. » De plus, la société Sophos recommande aux utilisateurs d’installer une solution de sécurité sur leurs appareils mobiles pour protéger l’appareil des cybermenaces.