ABD’li siber güvenlik araştırmacıları, Tinder ve Bumble gibi popüler flört uygulamaları aracılığıyla iPhone kullanıcılarını hedefleyen ve kullanıcıların verilerini riske atan, en az 1,4 milyon dolarlık uluslararası bir kripto para dolandırıcılığını ortaya çıkardı.
Tinder’deki tehlike: Kripto para tuzağı
İlk başta Japonya ve Kore gibi ülkelerdeki kullanıcıları hedef alan hackerların şimdiki odak noktası ABD ve Avrupa oldu. Siber güvenlik firması Sophos, saldırganlar tarafından kontrol edilen ve kurbanlardan toplandığı iddia edilen yaklaşık 1,4 milyon dolarlık kripto para içeren bir Bitcoin cüzdanını ortaya çıkardı. Sophos araştırmacıları, neredeyse her aşamada büyük ölçüde sosyal mühendisliğe dayanan tehdidi “CryptoRom” olarak adlandırdı.
Sophos ekibinin lideri Jagadeesh Chandraiah, hackerların, Tinder gibi platformalarda insanlarla iletişim kurduktan sonra sobbete Watssup ve Viber gibi uygulamalardan devam ettiğini, ardından hedefi sahte bir kripto para işlem uygulaması kurmaya ve yatırım yapmaya ikna etmeye çalıştıklarını söyledi. Uzman, “Araştırmamız, saldırganların bu dolandırıcılıkla milyonlarca dolar kazandığını gösteriyor” dedi.
Hackerlar, kurbanların iPhone’larına da erişebiliyor! Ne yapmalı?
Hackerlar, para çalmanın yanı sıra kurbanların iPhone’larına da erişebiliyor. Bu tür saldırılarda siber suçlular, yazılım geliştiricilere yönelik bir sistem olan ve kuruluşların yeni iOS uygulamalarını incelenmek ve onaylanmak üzere resmi App Store’a göndermeden önce seçilen iPhone kullanıcıları ile ön test etmelerine yardımcı olan bir sistem olan “Kurumsal İmza”dan yararlanıyor. Raporda, “Kurumsal İmza” sisteminin işlevselliği ile saldırganlar, sahte kripto para işlemi uygulamalarıyla daha büyük iPhone kullanıcı gruplarını hedefleyebilir ve cihazları üzerinde uzaktan yönetim kontrolü elde edebilir” ifadelri kullanıldı.
Bu, saldırganların potansiyel olarak kurbanlardan kripto paralarını çalmaktan daha fazlasını yapabileceği anlamına gelir. Hackerlar ayrıca örneğin kişisel verileri toplayabilir, hesap ekleyip kaldırabilir ve diğer kötü amaçlı amaçlar için uygulamalar yükleyip yönetebilirler. Yakın zamana kadar, hackerlar çoğunlukla güvenilir bir bankaya veya Apple App Store’a benzeyen sahte web siteleri aracılığıyla sahte kripto uygulamalarını dağıttı. Araştırmacılar, bu tür dolandırıcılıkların kurbanı olmamak için iPhone kullanıcılarının yalnızca Apple App Store’dan uygulama yüklemesi gerektiğini öne sürdü.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!