apple: Pencuri mencuri $1,4 juta dengan menyalahgunakan program aplikasi perusahaan Apple: Laporkan

apple: Pencuri mencuri $1,4 juta dengan menyalahgunakan program aplikasi perusahaan Apple: Laporkan

Keluaran Hongkong

Peretas telah mencuri setidaknya $1,4 juta dari sejumlah orang melalui CryptoRoam serangan, menggunakan kombinasi dari media sosial, aplikasi kencan, cryptocurrency, dan penyalahgunaan apel‘S Program Pengembang Perusahaan, sesuai laporan oleh AppleInsider.
Penipuan telah beredar selama sekitar enam bulan dan Apple’s iOS platform adalah targetnya, kata laporan itu. Modus operandi scammers dimulai dengan mendapatkan kepercayaan dari target melalui media sosial atau aplikasi data. Setelah itu, korban dibujuk untuk menginstal versi modifikasi dari pertukaran cryptocurrency melalui situs web yang menyerupai tampilan Apple. Toko aplikasi dari mana mereka dipancing untuk berinvestasi karena target diminta untuk mengunduh profil Pengelolaan Perangkat Seluler. Setelah mereka melakukannya, para penipu menipu para korban dengan uang tunai, tambah laporan itu.
Sesuai laporan oleh Sophos, seorang korban kehilangan sekitar $87.000 dalam penipuan ini, dengan kerugian sebesar $45.000 dan $25.000 juga dilaporkan oleh orang lain. Sebuah alamat Bitcoin telah ditemukan oleh para peneliti keamanan siber dengan hanya di bawah $1,4 juta yang ditransfer ke sana. Dengan fakta bahwa itu adalah satu alamat tunggal dan banyak lagi yang dapat digunakan oleh scammers, jumlah uang yang dicuri bisa lebih tinggi.
“Setelah kembali ke halaman web App Store palsu, pengguna yang tidak curiga kemudian diminta untuk mengunduh aplikasi yang ditandatangani dengan sertifikat yang terkait dengan profil Manajemen Perangkat Seluler melalui penyediaan Apple Enterprise atau metode distribusi Super Signature. Aplikasi yang dimaksud adalah versi palsu dari aplikasi perdagangan mata uang kripto Bitfinex,” tulis laporan tersebut.
Laporan itu lebih lanjut menambahkan, “Korban kemudian diyakinkan untuk melakukan investasi kecil ke dalam cryptocurrency sebagai bukti konsep, dan diizinkan untuk menarik keuntungannya. Ketika deposit yang lebih besar dibuat, korban menemukan bahwa itu tidak dapat ditarik dan diberitahu oleh penyerang baik hanya menarik uang untuk dirinya sendiri, bahwa lebih banyak harus diinvestasikan, atau pajak harus dibayar untuk menarik uang itu.