Hacker efectuó robo 1,4 millones de dólares al usar app empresariales de Apple

Imprimir

Los piratas informáticos han robado al menos $ 1.4 millones de varias personas a través de ataques CryptoRoam, utilizando una combinación de redes sociales, aplicaciones de citas, criptomonedas y abuso del programa Enterprise Developer de Apple, según un informe de AppleInsider.


La estafa ha estado en circulación durante unos seis meses y la plataforma iOS de Apple es el objetivo, dice el informe. El modus operandi de los estafadores comienza con ganarse la confianza del objetivo a través de las redes sociales o las aplicaciones de datos. Después de eso, la víctima es atraída para que instale una versión modificada de un intercambio de criptomonedas a través de un sitio web que se asemeja al aspecto de la App Store de Apple, desde donde se les incita a invertir mientras se le pide al objetivo que descargue un perfil de administración de dispositivos móviles. Después de hacerlo, los estafadores defraudan a las víctimas con dinero en efectivo, agrega el informe.


Según un informe de Sophos, una víctima perdió alrededor de $ 87,000 en esta estafa, con pérdidas de $ 45,000 y $ 25,000 también reportadas por otros. Los investigadores de ciberseguridad han encontrado una dirección de Bitcoin a la que se le han transferido poco menos de 1,4 millones de dólares. Teniendo en cuenta el hecho de que es una sola dirección y muchas más podrían estar siendo utilizadas por estafadores, la cantidad de dinero robada podría ser mayor.


“Al regresar a la página web falsa de la App Store, se solicita al usuario desprevenido que descargue una aplicación firmada con un certificado asociado con el perfil de administración de dispositivos móviles a través del aprovisionamiento empresarial de Apple o el método de distribución de súper firma. La aplicación en cuestión es una versión falsa de la aplicación de comercio de criptomonedas Bitfinex ”, afirma el informe.


El informe agrega además: “Entonces se convence a la víctima de que haga una pequeña inversión en una criptomoneda como prueba de concepto, y se le permite retirar las ganancias. Cuando se hace un depósito mayor, la víctima descubre que no se puede retirar y el agresor le dice que o simplemente saca el dinero para sí misma, que se debe invertir más, o se debe pagar un impuesto para retirar el dinero ”.

[Fuente]: timesofindia.indiatimes.com
Anónimo.( 14 de Octubre de 2021).Pagina de inicio de phishing móvil.[Fotografía].modificado por jolhfred  Recuperado freepik.com