بدأ المحتالون في استخدام التطبيق من Apple
Miscellanea / / March 21, 2022
عانى الرومانسيون الذين حاولوا فهم العملات المشفرة.
على الرغم من أن الخبراء يبلغون بانتظام عن البرامج الضارة الموجودة على Google Play تحت ستار التطبيقات العادية ، إلا أنه يُعتقد أن متجر التطبيقات لا يخطئ مثل هذا. ومع ذلك ، وجد المهاجمون طريقة لاستخدام برنامج Apple الرسمي ضد مستخدميها. حوله أخبر شركة الأبحاث سوفوس.
برنامج TestFlight الرسمي مخصص للمطورين الذين يرغبون في اختبار الإصدارات المبكرة لتطبيقاتهم والحصول على تعليقات المستخدمين. لا تجتاز هذه التطبيقات فحوصات أمان App Store القياسية ، وهي مثالية للمحتالين الذين يحتاجون فقط إلى إعداد ملف IPA والبدء في توزيعه.
تُستخدم هذه الحيلة كجزء من CryptoRom ، وهو مخطط إجرامي متنامٍ يجمع بين المواعدة عبر الإنترنت والعملات المشفرة. بشكل أساسي ، ينشئ المهاجم علاقة افتراضية مع الضحية (عادةً باستخدام ملف تعريف فتاة جذابة) ويقنعها استثمر في العملات المشفرة ، لكنه يعطي رابطًا لمحفظة مزيفة - يُقترح تثبيتها من خلال TestFlight أو غيره برنامج.
عندما يقوم المستخدم بتجديد مثل هذه المحفظة ، فإنه يرى أن الرصيد يزداد بالفعل ، لكن المشاكل تبدأ عند محاولة سحب المبلغ المتراكم. يوجد إشعار بضرورة دفع 20٪ من المبلغ على شكل ضريبة. إذا رفض المستخدم ، فسيظهر الإشعار التالي - يفيد بأن التهرب الضريبي يعد جريمة وسيتم إبلاغ السلطات المختصة.
علاوة على ذلك ، يعتذر المهاجم ويعرض عليه المساعدة في دفع جزء من الضريبة - ولكن ، بالطبع ، لن يرى الضحية أمواله وجزءًا من "الضريبة" المدفوعة. في البداية ، نشأ هذا المخطط في آسيا ، لكنه جاء بعد ذلك إلى الولايات المتحدة وأوروبا.
يحظى TestFlight بشعبية لدى المحتالين لأنه أرخص توزيع البرامج الضارة ، لكنه لا يزال يجعل التطبيقات تبدو مقنعة للمستخدم. عند اكتشاف فيروس ، يمكن للمطورين ببساطة البدء من جديد باستخدام تطبيق مختلف.
بالإضافة إلى ذلك ، يستخدم المحتالون ميزة Web Clips للإعلان عن محافظ تشفير مزيفة عن طريق نسخ تصميم تطبيقات حقيقية. في الوقت نفسه ، لا تؤدي الروابط إلى App Store ، بل إلى TestFlight (والذي لا يبدو أقل إقناعًا للكثيرين).
ينصح الخبراء بالحرص على عدم المشاركة في الاختبار التجريبي لمشاريع غير معروفة ، خاصة إذا تلقيت رابطًا من شخص لا تعرفه شخصيًا.
اقرأ أيضا🧐
- 10 حيل من المحتالين حتى الأشخاص الأذكياء يقعون في حبهم
- بدأ المحتالون في الاتصال نيابة عن موظفي Gosuslug ، وعرض ربط رمز الاستجابة السريعة
- 6 مخططات شائعة في عام 2021 يخدع بها المحتالون الأموال
اختراق الحياة: كيفية التوفير في عمليات الشراء من AliExpress باستخدام سعر صرف أكثر ملاءمة للدولار