Les utilisateurs d'applis de rencontre sur iPhone arnaqués par des cybercriminels
Des cybercriminels séduisent leurs futures victimes sur des applications de rencontre, spécialement sur iPhone. Ils les détroussent en parvenant à leur faire télécharger de fausses applications de crypto-monnaies. D’abord observée en Asie, cette arnaque se répand aussi en Europe.
Des cyber-escrocs rôdent sur les applications de rencontre telles que Tinder, Facebook dating ou Grindr, alerte la firme de cybersécurité Sophos. Ces cybercriminels parviennent à y amadouer leurs futures victimes. Au point de les convaincre de continuer leurs échanges ailleurs, sur des services de messagerie, puis d’y télécharger une application permettant soi-disant d’amasser des gains mirobolants en cryptomonnaies. Sauf qu’une fois que la victime a investi une certaine somme, l’accès à son compte lui sera refusé et elle ne pourra jamais récupérer son argent, ni les faux gains réalisés.
Déjà observé par Sophos du côté de l’Asie, cette arnaque baptisée «CryptoRom» s'étend aujourd'hui aux Etats-Unis et en Europe. L'une des victimes a fourni à Sophos l'adresse bitcoin à laquelle elle a envoyé son argent. Il apparaît que plus de 1,39 millions de dollars y ont été transférés. Selon la firme de cybersécurité, il est probable que les montants récoltés via cette adresse ne soient que la pointe de l’iceberg.
«D'après les victimes que nous avons rencontrées, la plupart étaient des utilisateurs d'iPhone et les pages Web créées pour distribuer ces applications imitaient principalement l'App Store, ce qui laisse penser que ces escrocs ciblent les utilisateurs d'iPhone en supposant qu'ils sont susceptibles d'être riches», précise les chercheurs de Sophos. En plus de récolter leurs investissements, les fausses apps installées par les victimes permettent aux cybercriminels de prendre le contrôle à distance d’un iPhone infecté. Ils abusent pour ce faire du programme pour développeurs Apple Enterprise Signature, précise encore le rapport de Sophos.