هاكرز يسرقون 1.4 مليون دولار من خلال إساءة استخدام برامج مكافآت أبل
تمكن مجموعة من الهاكرز من سرقة ما لا يقل عن 1.4 مليون دولار، من عدد من الأشخاص من خلال هجمات CryptoRoam، باستخدام مزيج من وسائل التواصل الاجتماعي وتطبيقات المواعدة والعملات المشفرة وإساءة استخدام برنامج أبل Enterprise Developer، وفقًا لتقرير صادر عن أبلInsider.
ويقول التقرير إن عملية الاحتيال كانت متداولة منذ حوالي ستة أشهر وأن نظام iOS من أبل هو الهدف، حيث تبدأ طريقة عمل المحتالين باكتساب ثقة الهدف من خلال وسائل التواصل الاجتماعي أو تطبيقات البيانات.
وبعد ذلك، يتم إغراء الضحية بتثبيت نسخة معدلة من تبادل العملات المشفرة من خلال موقع ويب يشبه مظهر متجر تطبيقات أبل حيث يتم الطعن منه في الاستثمار حيث يُطلب من الهدف تنزيل ملف تعريف إدارة الأجهزة المحمولة، ويضيف التقرير، بعد قيامهم بذلك، يقوم المحتالون بالاحتيال على الضحايا من أجل دفع الأموال.
ووفقًا لتقرير صادر عن Sophos، فقد ضحية حوالي 87000 دولار في عملية الاحتيال هذه، مع خسائر قدرها 45000 دولار و25000 دولار تم الإبلاغ عنها أيضًا من قبل آخرين، فيما تم العثور على عنوان Bitcoin من قبل باحثين في مجال الأمن السيبراني حيث تم تحويل ما يقل قليلاً عن 1.4 مليون دولار إليه، وبالنظر إلى حقيقة أنه عنوان واحد ويمكن استخدام العديد من المحتالين من قبل المحتالين، فقد يكون مقدار الأموال المسروقة أعلى.
“عند العودة إلى صفحة الويب المزيفة لمتجر التطبيقات، يُطلب من المستخدم المطمئن بعد ذلك تنزيل تطبيق موقّع بشهادة مرتبطة بملف تعريف إدارة الأجهزة المحمولة من خلال توفير أبل Enterprise أو طريقة التوزيع Super Signature، حيث أن التطبيق المعني هو إصدار مزيف من تطبيق تداول العملات المشفرة من Bitfinex “، كما جاء في التقرير.
ويضيف التقرير أيضًا: “يتم إقناع الضحية بعد ذلك بإجراء استثمار صغير في عملة مشفرة كدليل على المفهوم، ويُسمح لها بسحب الأرباح، عندما يتم إيداع مبلغ أكبر، يجد الضحية أنه لا يمكن سحبه ويخبره المعتدى إما بسحب الأموال لنفسه، أو أنه يجب استثمار المزيد، أو يجب دفع ضريبة لسحب الأموال “.