“CryptoRom” lợi dụng các tính năng của iPhone để tấn công người dùng di động

Hạnh Tâm | 22/03/2022 13:45
Theo dõi ICTVietnam trên

Các cuộc tấn công bằng kỹ thuật xã hội đã sử dụng những “mồi nhử” đầy tính lãng mạn để thu hút những nạn nhân cả tin cài đặt các ứng dụng giả mạo bằng cách tận dụng các tính năng hợp pháp của iOS như TestFlight và Web Clips nhằm gian lận tiền điện tử.

Công ty an ninh mạng Sophos đã đặt tên cho chiến dịch tội phạm có tổ chức này là "CryptoRom" và mô tả nó là một trò lừa đảo mang tính toàn cầu.

Nhà phân tích Jagadeesh Chandraiah của Sophos cho biết: "Kiểu lừa đảo mạng này, được gọi là sha zhu pan () - là một hoạt động lừa đảo có tổ chức chuyên nghiệp. Chúng sử dụng sự kết hợp kỹ thuật xã hội thường lấy yếu tố "lãng mạn" làm trung tâm và các ứng dụng tài chính gian lận cùng các trang web để "gài bẫy" nạn nhân và ăn cắp tiền tiết kiệm sau khi đã chiếm được lòng tin của họ".

Chiến dịch hoạt động bằng cách tiếp cận các mục tiêu tiềm năng thông qua các ứng dụng hẹn hò như Bumble, Tinder, Facebook Dating và Grindr sau đó chuyển cuộc trò chuyện sang các ứng dụng nhắn tin như WhatsApp và yêu cầu nạn nhân cài đặt một ứng dụng giao dịch tiền điện tử được thiết kế giống như các thương hiệu nổi tiếng và khóa tài khoản của họ.

Các biến thể trước đây của trò lừa đảo kỹ thuật xã hội được quan sát vào tháng 10/2021 đã lợi dụng các trang giống hệt App Store để đánh lừa người dùng cài đặt các ứng dụng iOS giả mạo. Ngoài ra, chúng còn lạm dụng chương trình "Doanh nghiệp dành cho nhà phát triển" của Apple để triển khai các hồ sơ cấp phép di động sơ sài nhằm phát tán phần mềm độc hại.

Nhưng làn sóng tấn công mới mà Sophos quan sát được lợi dụng khung (framework) thử nghiệm TestFlight bản beta của Apple và một tính năng quản lý thiết bị có tên là Web Clips, cho phép đặt URL đến các trang web cụ thể trên màn hình chính của thiết bị iOS của người dùng giống như một ứng dụng truyền thống.

Sau khi cài đặt, kẻ gian hứa hẹn với các cá nhân một khoản lợi nhuận tài chính khổng lồ để đổi lại việc đầu tư tiền tệ. Chúng thao túng các con số giả mạo trên ứng dụng để tạo niềm tin và thuyết phục nạn nhân tin rằng "họ đang kiếm tiền" thông qua nền tảng.

Theo Jagadeesh Chandraiah: "Trò lừa đảo không kết thúc bằng việc lừa nạn nhân đầu tư. Khi nạn nhân cố gắng rút tiền từ "lợi nhuận" lớn của họ, kẻ gian sử dụng ứng dụng để thông báo rằng họ cần phải trả "thuế" 20% lợi nhuận trước khi tiền được rút  và đe dọa rằng tất cả các khoản đầu tư của họ sẽ bị cơ quan thuế tịch thu nếu không nộp "./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
“CryptoRom” lợi dụng các tính năng của iPhone để tấn công người dùng di động
POWERED BY ONECMS - A PRODUCT OF NEKO