Пользователи iPhone потеряли 1,4 млн долларов в дейтинговых приложениях

Как пишет издание Cybernews, на аферу обратила внимание компания Sophos, которая занимается кибербезопасностью. По словам специалистов, мошенники нацелились именно на пользователей iPhone, так как посчитали их более состоятельными, нежели владельцев Android-девайсов. Жертв искали по всему миру - в Великобритании, Франции, США, Венгрии, России.

"Несмотря на то, что Россия занимает третье место по майнингу и обороту криптовалют в мире, доля россиян в этой утечке не более 2%, - говорит Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter.

Особо доверчивым пользователям предлагали установить фейковые программы на iPhone, используя систему тестирования новых приложений - таким образом приложение можно поставить в обход официального магазина Apple. Специалисты по безопасности утверждают, что таким образом хакеры могли получить полный доступ к устройствам жертв.

Проблема заключается в том, что преступники уговаривали пользователей установить поддельное приложение криптобиржи или обменника. "Установка недоверенного приложения позволяет полностью перехватить контроль над устройством. Что уж говорить о возможности украсть деньги с криптовалютного кошелька. Можно порекомендовать устанавливать на смартфон только официальные приложения, с хорошим рейтингом и большим числом клиентов", - заключает Бедеров.

В социальной инженерии первый шаг - установление контакта, продолжает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар". "Злоумышленники использовали дейтинговые платформы, чтобы познакомиться с жертвами. Мошенники выбрали сервисы для знакомств, потому что ими многие пользуются, и там легко начать общение. После установления контакта злоумышленники переводят общение в другие каналы связи и вовлекают жертву в тему инвестиций в криптовалюту. Как только жертва проявляет интерес, ее убеждают установить приложение и перевести средства на специальный кошелек. На деле это приложение полностью контролируется злоумышленниками, а кошелек - принадлежит им", - объясняет эксперт.

После установления контакта начинается второй этап - жертвам показывают высокую доходность от инвестиций. "На самом деле пользователь ничего не инвестировал, а лишь перевел деньги мошенникам, поэтому доходность от инвестиций - лишь обман. Это приятное заблуждение побуждает часть жертв вложить еще больше денег, часть жертв - зафиксировать прибыль. Те, кто хочет вывести средства на свой счет, сталкиваются с невозможностью это сделать", - заключает Чернов.

Глава представительства в России и СНГ Алексей Федоров призвал тщательно контролировать беседы в дейтинговых приложениях. "Даже если вы уже с кем-то общаетесь, помните, что никогда нельзя быть полностью уверенным в том, кто стоит за онлайн-профилем. Не сообщайте свой адрес электронной почты, номер телефона или конкретные подробности своей жизни. На первый взгляд невинные разговоры - например, о городе, где познакомились ваши родители, девичьей фамилии матери или имени вашего питомца - можно использовать для ответа на вопросы безопасности и взлома ваших учетных записей. Не добавляйте новых знакомых в социальные сети, пока не встретите их лично. И никогда не загружайте вложения и не переходите по ссылкам, которые они вам отправляют", - заключил он.

По оценке компании Group-IB, в России особенно популярны так называемые Fake Date (фейковые свидания), когда злоумышленники договариваются с пользователями дейтинговых приложений о походе в кино, театр и присылают им ссылку на поддельный сайт. Выручка одной из таких схем составила 18 млн рублей за год.