tft每日頭條

 > 生活

 > ios重大安全漏洞

ios重大安全漏洞

生活 更新时间:2024-12-29 04:23:12

最近,互聯網上流行起一種名為“CryptoRom ”的新型詐騙活動,這次詐騙分子瞄準了系統安全性較強的IOS用戶,通過誘導受害者進行股票投資、賭博等。該騙局在國内有個熟悉的名字稱作“殺豬盤”。

Sophos的研究人員指出:“犯罪分子通過約會網站培養友誼,建立感情,讓他們對你的iPhone擁有與管理公司自有設備的公司一樣的管理權。”

ios重大安全漏洞(新型網絡騙局讓你防不勝防)1

CryptoRom騙局

如何操作的?

通過 Bumble、Tinder、Facebook Dating 和 Grindr 等交友社交軟件尋找、接觸潛在目标用戶。

與目标用戶熟悉後,一般會将對話轉移到 WhatsApp 等聊天軟件上,通過持續聊天建立感情并獲取用戶信任。

促使用戶安裝一種虛假的加密貨币交易軟件。詐騙分子利用蘋果的 TestFlight 測試框架和名為 Web Clips 的設備管理功能,該功能像傳統應用程序一樣,允許将特定網頁的URL放在用戶iOS設備的主屏幕上。

當用戶安裝虛假應用程序後,網絡犯罪分子會催促其進行金錢投資,承諾會獲得巨大經濟回報。同時,還會人為操縱虛假應用程序上金額,證明受害者能夠通過該平台 "正在賺錢",以 "加強騙局"。

用戶充值大額資金後,就會立刻鎖定受害者賬戶并凍結其資金。

ios重大安全漏洞(新型網絡騙局讓你防不勝防)2

圖片來源:網絡

CryptoRom騙局的關鍵點

Sophos的分析師 Jagadeesh Chandraiah 提到,這種特殊的騙局活動仍然活躍,每天都有新的受害者卷入其中。

根據聯邦貿易委員會的說法,總體而言,情感詐騙仍然是網絡騙子最成功的欺詐策略,并且這一行業正在不斷增長。根據新數據,去年,情感類詐騙成功詐騙了3.04億美元,創造了曆史記錄,比2019年增加了約50%。

ios重大安全漏洞(新型網絡騙局讓你防不勝防)3

圖片來源:網絡

企業移動設備管理(MDM)程序是通過蘋果的企業開發者計劃控制企業擁有的iOS設備,詐騙分子通過MDM配置文件将員工設備注冊到Apple的遠程管理系統的公司,強制執行特定的安全設置。

他們可以安裝僅供員工使用的定制企業應用程序。騙子會說服通過交友網站培養的目标允許騙子将設備注冊到“程序”,該程序實際上是與Apple平台兼容的MDM。

然後安裝所謂的與加密貨币相關的應用程序,這是Bitfinex加密貨币交易應用程序的僞造版本。

ios重大安全漏洞(新型網絡騙局讓你防不勝防)4

如何避免

加密貨币詐騙等殺豬盤操作?

1

與網友的話題從友誼、愛情或浪漫轉變為金錢時,需要謹慎回複聊天内容。網友展示的相同的喜好和觀點,可能是為消除不信任感而提前獲取的在線資料。

2

切勿将手機的管理控制權交給其他人,尤其是未曾謀面的網友。

3

不要在要求注冊遠程管理的對話框中點擊[信任],除非已經與某人簽訂了雇傭合同,提前說明條件并了解注冊手機的原因。

4

不要被聲稱獲得Apple批準的應用描述所迷惑,即使是IOS用戶也需要對下載應用仔細審查。

5

聽取朋友和家人的意見和警告,以情感或約會為誘餌的犯罪分子會将讓受害者反對他們的家人作為他們騙局的一部分。

ios重大安全漏洞(新型網絡騙局讓你防不勝防)5

對于加密貨币缺乏監管力度,将繼續吸引犯罪分子參與此類計劃。無論是社交軟件、直播短視頻、還是信息發布平台,在提供平台服務的同時,有義務對平台中發生的違法犯罪行為進行監控與打擊,以保障平台用戶的合法權益。

針對社交風險場景下作案手法專業、作案過程隐蔽、涉及金額巨大的特點,各平台可利用大數據技術監測與人工核查相結合的多維度手段,構建多層次化的殺豬盤反欺詐安全防控體系。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved