Sosyal Medya

Güvenlik/Koruma

Popüler Flört Sitelerinden bulaşan CryptoRom, kripto paranızı ele geçiriyor!

Sophos, Bumble ve Tinder gibi popüler flört uygulamaları aracılığıyla yayılarak iPhone kullanıcılarını hedef alan CryptoRom kod adlı uluslararası kripto para dolandırıcılığı hakkında yeni bilgiler yayınladı.

CryptoRom: Popüler Flört Sitelerinden Bulaşıp iPhone’ların Kontrolünü Ele Geçiriyor

“Sophos, Bumble ve Tinder gibi popüler flört uygulamaları aracılığıyla yayılarak iPhone kullanıcılarını hedef alan CryptoRom kod adlı uluslararası kripto para dolandırıcılığı hakkında yeni bilgiler yayınladı.

Sophos, ayrıca saldırganlar tarafından kontrol edilen cihazlardan toplandığı iddia edilen yaklaşık 1,4 milyon dolarlık kripto para içeren bir Bitcoin cüzdanını ortaya çıkardı.”

Bumble ve Tinder gibi uygulamaların ABD ve Avrupalı kullanıcılarını hedef alan CryptoRom, kurbanların iPhone cihazlarını uzaktan yönetebiliyor.

Sophos Kıdemli Tehdit Araştırmacısı Jagadeesh Chandraiah,

“CryptoRom dolandırıcılığı neredeyse her aşamada sosyal mühendisliğe dayanıyor” diyor.

“İlk olarak saldırganlar popüler flört sitelerinde inandırıcılığı yüksek sahte profiller yayınlıyorlar. Burada hedefle ilk teması kurduktan sonra sohbete farklı bir mesajlaşma platformunda devam etmeyi öneriyorlar. Ardından hedefi sahte bir kripto para birimi alım satım uygulaması kurmaya ve yatırım yapmaya ikna ediyorlar. Başlangıçta teklif çok iyi görünüyor. Ancak mağdur parasını geri istediğinde veya fonlarına erişmeye çalıştığında dolandırıldığını anlıyor. Araştırmamız saldırganların bu yöntemle milyonlarca dolar kazandığını gösteriyor.”

Chandraiah,

“Yakın zamana kadar saldırganlar sahte kripto uygulamalarını çoğunlukla güvenilir bir bankaya veya App Store’a benzeyen sahte web siteleri aracılığıyla dağıtıyordu” diyor.

“iOS kurumsal geliştirici sistemine erişebilmeleri kurbanlar açısından daha büyük bir risk oluşturuyor. Bu gibi dolandırıcılıkların kurbanı olmamak için iPhone kullanıcıları uygulamalarını yalnızca resmi App Store mağazasından yüklemelerini öneriyoruz. Altın kural, eğer bir teklif riskli veya gerçek olamayacak kadar iyi görünüyorsa söz konusu teklife güvenmemektir.”

Sophos, iOS ve Android cihazlarını siber tehditlerden korumak için kullanıcıların mobil cihazlarına Intercept X for Mobile gibi bir güvenlik çözümü yüklemelerini öneriyor. Ayrıca Sophos Home ile tüm kişisel cihazlar güven altına alınabiliyor.

CryptoRom hakkında daha fazla bilgiyi SophosLabs Uncut makalesinde bulabilirsiniz.