金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開發(fā)人員計(jì)劃，將虛假交易應(yīng)用程序安裝到他們標(biāo)記的iPhone上。到目前為止，一切都很順利：截至目前，他們已經(jīng)獲得了至少140萬美元的非法所得。

　　這是Sophos Labs的說法，該實(shí)驗(yàn)室觀察到該騙局在約會(huì)網(wǎng)站上四處傳播。

　　研究人員在周三的帖子中說：“他們以約會(huì)游戲?yàn)槭侄闻c用戶建立友誼，但隨后迅速將目標(biāo)轉(zhuǎn)向金錢——他們會(huì)假裝為你提供一個(gè)回報(bào)率超高的投資機(jī)會(huì)。”

　　該投資機(jī)會(huì)涉及加密貨幣交易，提供將資金投資于加密貨幣以獲得巨額利潤的提議。為了提供合法性的外衣，騙子提供了一個(gè)“官方”的iPhone應(yīng)用程序，據(jù)稱該應(yīng)用程序得到了蘋果的批準(zhǔn)。

　　Sophos研究人員指出：“App Store，就像Google的Play Store等價(jià)于 Android 一樣，對(duì)惡意軟件、fleeceware和其他惡意軟件應(yīng)用程序絲毫沒有免疫力?！薄暗谕耆摷俚慕灰灼脚_(tái)的加密貨幣交易應(yīng)用程序很少能成功?！?/p>

　　因此，根據(jù)Sophos的分析，他們的騙子利用了一個(gè)漏洞，允許企業(yè)移動(dòng)設(shè)備管理（MDM）程序通過蘋果的企業(yè)開發(fā)者計(jì)劃（具體而言，即蘋果企業(yè)/企業(yè)簽名功能）控制企業(yè)擁有的iOS設(shè)備。

　　正如該公司在其報(bào)告中所解釋的那樣：“通過……MDM配置文件將員工設(shè)備注冊到Apple的遠(yuǎn)程管理系統(tǒng)的公司……可以單方面或應(yīng)要求遠(yuǎn)程擦除[devices]，阻止對(duì)公司數(shù)據(jù)的訪問，強(qiáng)制執(zhí)行特定的安全設(shè)置，例如作為鎖定代碼和鎖定超時(shí)……而且（這是騙子所追求的功能?。┧麄兛梢园惭b僅供員工使用的定制企業(yè)應(yīng)用程序?！?/p>

　　騙子會(huì)說服通過約會(huì)網(wǎng)站培養(yǎng)的目標(biāo)允許騙子將設(shè)備注冊到“程序”，該程序?qū)嶋H上是與Apple平臺(tái)兼容的MDM。然后安裝所謂的與加密貨幣相關(guān)的應(yīng)用程序，這是Bitfinex加密貨幣交易應(yīng)用程序的偽造版本。

　　研究人員指出：“通過約會(huì)網(wǎng)站培養(yǎng)友誼，騙子們說服你，讓他們對(duì)你的iPhone擁有與管理公司自有設(shè)備的公司一樣的管理權(quán)?！?/p>

　　當(dāng)然，這個(gè)應(yīng)用程序毫無疑問充斥著謊言和痛苦。

　　Sophos表示：“它的背后沒有交易平臺(tái)；您的‘投資’不會(huì)用于購買任何類型的加密貨幣，甚至不會(huì)用于購買不穩(wěn)定的或任何鮮為人知的加密貨幣?！薄皯?yīng)用程序報(bào)告的任何‘交易’和‘利潤’都是虛構(gòu)的；如果您被允許提取任何”利潤“以建立信任，騙子只會(huì)退還您自己的一小部分錢；當(dāng)你想兌現(xiàn)你的全部‘投資’時(shí)，你會(huì)意識(shí)到這一切都是霧里看花?！?/p>

　　簽名詐騙

　　根據(jù)Sophos的調(diào)查，該騙局的具體技術(shù)基礎(chǔ)涉及Apple Enterprise Signature功能。

　　研究人員解釋說：“蘋果的企業(yè)簽名程序可以使用企業(yè)簽名檔案和證書，在沒有蘋果應(yīng)用商店審查的情況下分發(fā)應(yīng)用程序。”“使用企業(yè)證書簽名的應(yīng)用程序應(yīng)在組織內(nèi)分發(fā)給員工或應(yīng)用程序測試人員，而不應(yīng)用于向消費(fèi)者分發(fā)應(yīng)用程序……因此應(yīng)用程序不必提交給Apple App Store進(jìn)行審查。”

　　在這些“加密-ROM”的案例中，蘋果的企業(yè)資源調(diào)配系統(tǒng)是蘋果平臺(tái)上的一個(gè)致命弱點(diǎn)。使用mark的iOS被要求訪問由騙子控制的站點(diǎn)，在該站點(diǎn)中將MDM配置文件下載到他們的設(shè)備。這是用企業(yè)證書簽名的，有助于讓用戶相信一切都是Apple批準(zhǔn)的。用戶被要求信任該配置文件，然后服務(wù)器會(huì)提示用戶從看起來像Apple App Store的頁面安裝虛假應(yīng)用程序，該頁面上還附有虛假評(píng)論。

　　Sophos指出，提供企業(yè)簽名證書分發(fā)的第三方商業(yè)服務(wù)的興起加劇了這種程序的濫用，其中很多不擇手段的機(jī)構(gòu)，他們擁有逃避應(yīng)用商店審查的能力。

　　Sophos研究人員表示：“有幾項(xiàng)商業(yè)服務(wù)銷售Apple簽名的應(yīng)用程序，這些應(yīng)用程序只需幾百美元即可購買”“有不同版本的簽名：穩(wěn)定版本價(jià)格昂貴，不穩(wěn)定版本更便宜。騙子可能更喜歡更便宜的版本，因?yàn)楫?dāng)舊簽名被Apple注意到并阻止時(shí)，可以輕松地?fù)Q成新簽名。”

　　Sophos指出，蘋果已經(jīng)取締了使用企業(yè)證書向消費(fèi)者分發(fā)應(yīng)用程序的行為，但詐騙者似乎正在轉(zhuǎn)向更有針對(duì)性的詐騙，蘋果可能更難發(fā)現(xiàn)。

　　研究人員指出：“為了降低這些針對(duì)外行iOS設(shè)備用戶騙局的風(fēng)險(xiǎn)，Apple應(yīng)該警告用戶通過臨時(shí)分發(fā)或通過企業(yè)配置系統(tǒng)安裝應(yīng)用程序，這些應(yīng)用程序尚未經(jīng)過Apple審查?！?/p>

　　蘋果沒有立即回復(fù)置評(píng)請求。

　　如何避免加密詐騙和證書欺詐

　　Sophos警告說，這種特殊的騙局活動(dòng)仍然活躍，每天都有新的受害者卷入其中。此外，應(yīng)該指出的是，根據(jù)聯(lián)邦貿(mào)易委員會(huì)的說法，總體而言，情感詐騙仍然是網(wǎng)絡(luò)騙子最成功的欺詐策略，并且這一行業(yè)正在不斷增長。根據(jù)新數(shù)據(jù)，去年，情感類詐騙成功詐騙了3.04億美元，創(chuàng)造了歷史記錄，比2019年增加了約50%。

　　由于這些努力基本上無法彌補(bǔ)任何損失，Sophos提供了以下保護(hù)自己的最佳實(shí)踐：

　　?當(dāng)“約會(huì)網(wǎng)站”的話題從友誼、愛情或浪漫轉(zhuǎn)變?yōu)榻疱X時(shí)，慢慢來。不要被你的新“朋友”碰巧與你有很多共同點(diǎn)的事實(shí)所左右。他們可能只是提前仔細(xì)閱讀了您的各種在線資料。

　　?切勿將您的手機(jī)的管理控制權(quán)交給他們。

　　?千萬不要在要求您注冊遠(yuǎn)程管理的對(duì)話框中點(diǎn)擊[信任]，除非是您已經(jīng)與某人簽訂了雇傭合同，已經(jīng)提前向您明確說明了條件，并且您理解并接受了注冊手機(jī)的原因。

　　?不要被聲稱獲得Apple批準(zhǔn)的應(yīng)用描述所迷惑，仔細(xì)審查評(píng)論。

　　?如果朋友和家人試圖發(fā)出警告，請聽取他們的意見。以情感或約會(huì)為誘餌的犯罪分子會(huì)將讓受害者反對(duì)他們的家人作為他們騙局的一部分。

　　Sophos研究人員警告說：“雖然處理加密貨幣的機(jī)構(gòu)已經(jīng)開始實(shí)施”了解你的客戶“計(jì)劃，但對(duì)加密貨幣缺乏更廣泛的監(jiān)管將繼續(xù)吸引犯罪企業(yè)參與此類計(jì)劃，并使欺詐受害者極難取回他們的錢?！薄斑@些騙局會(huì)對(duì)受害者的生活產(chǎn)生毀滅性的影響?！?/p>