Хакеры выманили у пользователей iPhone $1,4 млн, предлагая вложить деньги в биткоин

Фото: Getty Images

ИБ-эксперты из компании Sophos зафиксировали появление новой схемы мошенничества, получившей название CryptoRom и нацеленной на хищение средств в биткоин у пользователей iPhone.

На данный момент специалисты не могут выяснить, кто стоит за организацией мошенничества, но экспертам удалось отыскать криптокошелёк со всеми украденными деньгами. Сотрудники Sophos отметили, что ответственные за преступления хакеры обладают не только высокими навыками в области программирования, но и обширными познаниями в сфере психологии.

iPhone жертв мошенники взламывали при помощи приложения Enterprise SignatureEssentially, предназначенного для тестирования нового софта для iOS перед тем, как он появится в официальном магазине App Store. Эксперты уверены, что именно своеобразный бэкдор смог обеспечить злоумышленникам беспрепятственный доступ к огромному количеству устройств. Собственно, о возможности использования программы в незаконных целях ИБ-специалисты предупреждали давно.

Сама схема работает довольно проста – на первоначальном этапе хакеры создают фейковые приложения якобы предназначенные для продажи криптовалюты. На самом деле программа просто направляет средства на единственный кошелёк, иными словами, на счёт мошенников.

Жертв воры ищут на популярных площадках для романтических знакомств. Пообщавшись с собеседником некоторое время и наладив доверительный контакт, переговорщик как будто случайно упоминает о том, что неплохо зарабатывает на трейдинге и успешно вкладывает средства в биткоин. Чаще всего жертва соглашается на предложение нового знакомого купить цифровой актив через поддельное приложение, не подозревая, что не увидит ни собственных денег, ни биткоина. Плюс ко всему, обманутый пользователь лишается и iPhone, так как фейковая программа для перевода средств позволяет мошенникам сохранять контроль над устройством.

Как передавался контроль над устройством