偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

iPhone頻現(xiàn)“殺豬盤”,詐騙者斂獲至少140萬美元

安全
索福斯實驗室研究人員最近發(fā)現(xiàn)了一個新騙局,加密貨幣詐騙者利用蘋果企業(yè)開發(fā)者計劃和企業(yè)簽名來躲過應用程序審查流程,將虛假交易應用程序安裝到iPhone后實施詐騙。

索福斯實驗室研究人員最近發(fā)現(xiàn)了一個新騙局,加密貨幣詐騙者利用蘋果企業(yè)開發(fā)者計劃和企業(yè)簽名來躲過應用程序審查流程,將虛假交易應用程序安裝到iPhone后實施詐騙。截至目前,這一騙局至少斂獲了140萬美元不義之財。

[[429821]]

據(jù)可靠消息,該騙局仍在四處傳播。施騙者通過一些第三方交友平臺與受害者建立聯(lián)系,取得信任后,誘導他們在iPhone上安裝帶有虛假交易模塊的應用程序,以“盈利”為誘餌吸引用戶購買各種金融產(chǎn)品、已經(jīng)涉及加密貨幣交易的投資交易活動。

為了偽裝合法性,騙子提供了一個看似得到蘋果批準的“官方”iPhone應用程序。蘋果App Store并不會通過惡意軟件安裝申請,尤其是完全虛假的加密貨幣交易程序,那騙子是如何躲過蘋果的審查流程實施詐騙呢?

事實上,詐騙者利用了蘋果企業(yè)應用分發(fā)的機制。蘋果允許企業(yè)移動設備管理 (MDM) 分發(fā)企業(yè)應用,這一機制可以完全繞開APP Store的監(jiān)管,讓一些未經(jīng)審核甚至帶有安全隱患的應用安裝到手機。

正如公司配置證書解釋所言:“通過MDM配置文件,員工設備被注冊到公司Apple遠程管理系統(tǒng),可以應單方要求遠程擦除,阻止訪問公司數(shù)據(jù),強制執(zhí)行特定安全設置例如代碼鎖定和鎖定超時等等。”騙子正是利用了這一漏洞,最終實施了詐騙。

索福斯指出,提供企業(yè)簽名證書分發(fā)的第三方商業(yè)服務加劇了該應用程序的濫用。蘋果雖然已經(jīng)在打擊通過企業(yè)證書向消費者分發(fā)應用程序的行為,但詐騙者似乎已找到可以躲過蘋果的審查路徑,更有針對性地實施詐騙。

研究人員指出,為了降低iPhone用戶被騙風險,蘋果應該向通過臨時分發(fā)或企業(yè)配置系統(tǒng)安裝應用程序的用戶發(fā)出警告。

如何避免證書欺詐

類似上述的加密貨幣騙局正在輪番上演,每天都有新的受害者卷入其中。最新數(shù)據(jù)顯示,2020年,通過約會網(wǎng)站上的加密貨幣詐騙金額達3.04億美元,創(chuàng)最高記錄,同比增長約50%。

為了避免更多人遭受這些無法挽回的損失,索福斯研究提供了以下預防措施:

  • 切勿輕易相信約會應用程序里的“新朋友”
  • 切勿將自己iPhone交給他人使用
  • 切勿點擊除有雇傭合同外的遠程注冊管理鏈接
  • 不要輕易相信看似蘋果官方的應用評論描述
  • 注意識別傾聽朋友和家人發(fā)出的安全警告意見。

索福斯研究人員警告稱:“雖然處理加密貨幣的機構已經(jīng)開始采取防護措施,但由于缺乏更廣泛的監(jiān)管,越來越多的犯罪企業(yè)參與這類計劃中來,受害者的被騙資金又極其難追回,這將對受害者的生活產(chǎn)生毀滅性的影響。”

參考來源:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/

 

責任編輯:趙寧寧 來源: FreeBuf
相關推薦

2021-10-18 11:55:49

CryptoRomApple Enter詐騙

2023-03-07 14:34:27

2023-03-08 15:32:02

2011-11-30 13:27:19

Puppet

2016-01-08 13:53:19

網(wǎng)絡犯罪網(wǎng)絡詐騙

2009-12-03 09:10:15

Android

2021-06-08 05:25:47

蘋果App Store 詐騙應用

2013-04-08 09:34:12

SDN軟件定義網(wǎng)絡初創(chuàng)公司

2025-06-03 08:36:19

2013-10-29 09:26:52

大數(shù)據(jù)

2021-11-26 11:27:34

比特幣虛擬貨幣加密貨幣

2009-05-30 09:39:10

iPhone蘋果移動OS

2013-02-22 10:25:30

短信云nexmoTwilio

2010-08-16 10:24:52

暴雪魔獸世界而私服

2012-07-20 10:36:06

AMD超算

2012-08-23 16:41:10

陌陌投資

2013-03-21 09:52:02

IaaSProfitBrick

2009-01-16 09:14:33

雅虎CEO薪酬

2020-06-17 14:09:13

勒索軟件漏洞數(shù)據(jù)庫泄露

2012-02-10 09:34:02

點贊
收藏

51CTO技術棧公眾號