100 100 100

Cryptorom: التطبيق الذي سرق أكثر من 1.4 مليون دولار من مستخدمي iOS

كان مجرمو الإنترنت في أوقات الوباء  أكثر نشاطًا بكثير مما كانوا عليه في السنوات السابقة ، وهم يبحثون دائمًا عن طريقة لمهاجمة المستخدمين . الآن ، وبفضل تقرير نشرته شركة Sophos البريطانية التي تركز على الأمن السيبراني ، كشفت أن ، بفضل تطبيقات المواعدة ، تعرض مستخدمو iOS للهجوم والاختراق ، وسرق منهم أكثر من 1.4 مليون دولار من العملات المشفرة.

يفصل هذا التحقيق أن المتضررين الرئيسيين هم المستخدمون في آسيا والولايات المتحدة وأوروبا ، ا يث تمكن الهاكرز من انتهاك أمن المستخدمين وتشفير معلوماتهم وطلب فدية مقابل ذلك ، ويفترض أنهم تمكنوا من جمع 1.4 مليون دولار ، هذا التهديد الجديد كان يسمى "Cryptorom".

تعتمد عملية احتيال Cryptorom بشكل كبير على الهندسة الاجتماعية في كل مرحلة تقريبًا. أولاً ، ينشر المهاجمون ملفات تعريف زائفة ، مريحة للغاية ، على مواقع المواعدة ، بمجرد القيام بذلك وعند الاتصال أو إجراء مطابقة مع شخص ما ، يقترح المهاجمون مواصلة المحادثة على منصة مراسلة ، ثم يحاولون إقناع  الضحية بتثبيت تطبيق تداول العملات المشفرة  مزيف.

 بعد تثبيت التطبيق فهم لا يركزون فقط على سرقة الأموال من خلال التطبيق الوهمي ، بل يتمكنون أيضًا من الوصول إلى أجهزة  آيفون الخاصة بضحاياهم ، للوصول إلى "Enterprice Signature" ، وهو برنامج  آبل لنظام المطورين ، بحيث يمكن لبعض المستخدمين إرسال التطبيقات المزيفة وتوافق عليها الشركة نفسها وهو الآن رسميًا في متجر التطبيقات.

هذه مشكلة كبيرة ، نظرًا لأن وجود تطبيقات من هذا النوع في متجر رسمي يمكن أن ينطوي على سلسلة من الهجمات الضخمة ، وهذا دون أن يكون المستخدمون على دراية بما يحدث ، بالإضافة إلى تثبيت تطبيق مزيف ،  يتمكن المجرمون من الوصول إلى هواتف الضحايا ، لتشفيرها لاحقًا وطلب فدية عنها.

ستستمر هذه الأنواع من الهجمات ، لأنه حتى بالنسبة لشركة  آبل  ، سيكون من الصعب تحديد التطبيقات المزيفة المحتملة ، حيث يمكن للمجرمين  رفع المئات منها  دون مواجهة مشكلة في الحصول على الشهادة ، منذ ذلك الحين باستخدام حسابات خاصة لمنحهم ضمانًا ، سيكون لديهم تطبيقهم المزيف داخل المتجر ، في غضون أيام أو أسابيع.

كيف تتجنب هذا؟

"لتجنب الوقوع ضحايا لهذا النوع من الحالات ، يجب على مستخدمي  آيفون  تثبيت التطبيقات الأصلية فقط من متجر تطبيقات  آبل . القاعدة الذهبية هي أنه إذا كان هناك شيء ما يبدو محفوفًا بالمخاطر أو جيدًا لدرجة يصعب تصديقه ، مثل شخص ما بالكاد تعرفه يدعوك إلى خطة استثمار عبر الإنترنت ، فمن المؤكد أنه عملية احتيال ".



from حوحو للمعلوميات https://ift.tt/3jnda9R