Les pirates pénètrent et vident les comptes Cash App
Image : NurPhoto/Contributeur
Piratage. Désinformation. Surveillance. CYBER est le podcast de Motherboard et rapporte sur les dessous sombres d’Internet.
Les pirates s’introduisent dans les comptes Cash App de victimes sans méfiance, une application de paiement extrêmement populaire, et volent des centaines de dollars, selon les victimes à qui Motherboard s’est entretenu. Dans le cas d’une personne, ont-ils déclaré, Cash App ne les a pas remboursés pour les fonds volés.
“C’est effrayant!” Liz Shelby, qui a déclaré que leur fils avait été victime du piratage, a déclaré à Motherboard lors d’un chat en ligne. « Mon fils a économisé de l’argent pour passer de petites vacances avec sa grand-mère. Nous l’avons mis dans son application Cash avant son départ. Il m’a appelé le 9 août et m’a dit que son argent était parti.
Shelby a déclaré qu’après avoir examiné le compte, elle a découvert que quelqu’un d’autre s’y était connecté et lui avait envoyé l’argent. Shelby a déclaré qu’elle avait envoyé un e-mail au support Cash App, sans succès.
“Je n’arrive à rien et je suis sûre que mon fils ne récupérera jamais l’argent”, a-t-elle ajouté.
Connaissez-vous autre chose sur Cash App, Venmo ou des escroqueries similaires ? Nous aimerions avoir de vos nouvelles. En utilisant un téléphone ou un ordinateur non professionnel, vous pouvez contacter Joseph Cox en toute sécurité sur Signal au +44 20 8133 5190, Wickr sur josephcox ou envoyer un e-mail à [email protected]
Cash App est l’une des applications de service de paiement les plus populaires, avec plus de 50 millions de téléchargements depuis le Google Play Store. Cash App a également acquis une certaine notoriété pour les gros cadeaux en espèces sur les réseaux sociaux. L’application appartient à la société de services de paiement Block, anciennement connue sous le nom de Square. Jack Dorsey dirige l’entreprise.
Marvis Herring, une autre cible, a déclaré à Motherboard que les pirates avaient tenté de voler 1 400 $, en deux versements de 700 $. Dans ces cas, Herring pense que sa banque a bloqué les transactions frauduleuses.
Motherboard a vu de nombreuses autres personnes signaler sur les réseaux sociaux que leurs comptes Cash App avaient été compromis d’une manière ou d’une autre.
Inscrivez-vous à la newsletter quotidienne de Motherboard pour une dose régulière de nos reportages originaux, ainsi que du contenu des coulisses de nos plus grandes histoires.
“La principale chose que j’ai trouvée bizarre, c’est que je suis allé changer le mot de passe de mon compte, et il n’y a vraiment pas de mot de passe pour les comptes Cash App”, a ajouté Herring. Lorsque les utilisateurs s’inscrivent sur l’application Cash, ils peuvent utiliser une adresse e-mail ou un numéro de téléphone pour ouvrir un compte. Après cela, ils reçoivent un code de connexion envoyé à l’un d’entre eux.
Sur les sites Web d’escroquerie, les marchés du Web sombre et les médias sociaux, plusieurs personnes semblent vendre des informations de connexion associées aux comptes Cash App. Certaines des entrées de ces personnes précisent que les journaux contiennent l’adresse e-mail et le mot de passe d’un compte de messagerie lié. Certaines des listes peuvent être des arnaques, mais celles sur les marchés du dark web proviennent d’escrocs qui ont reçu des commentaires positifs de prétendus clients, selon le système de notation commun à ces sites. Une liste de comptes Cash App piratés indique que le vendeur a vendu l’article spécifique plusieurs fois.
“Nos comptes Cashapp sont de la plus haute qualité et nous les proposons aux tarifs les plus compétitifs du marché aujourd’hui”, indique une liste. « Informations complètes présentées récemment compromises ». La liste indique que les acheteurs obtiennent les informations de connexion piratées, le fichier cookie de la victime et des informations telles que l’adresse IP utilisée par la victime. Ce type d’informations peut être utile aux fraudeurs pour inciter les sites Web ou les applications à se connecter en tant qu’utilisateur.
Une capture d’écran de l’une des entrées du compte Cash App. Photo : carte mère.
La liste affirmait que les comptes Cash App piratés pouvaient contenir entre 1 000 $ et 5 000 $ de solde disponible. Il est courant que les membres de l’écosystème de la fraude remplissent différents rôles. Certains se concentrent sur l’obtention de comptes piratés puis sur leur vente, tandis que d’autres s’efforcent de les encaisser efficacement.
Sur son site Internet, Cash App encourage les utilisateurs pour vous assurer que l’authentification à deux facteurs est activée pour l’adresse e-mail associée. L’application a aussi une fonction supplémentaire appelée verrouillage de sécurité ce qui signifie que chaque transfert nécessite que l’utilisateur entre un code PIN.
“La prévention de la fraude est d’une importance cruciale pour Cash App. Nous continuons d’investir dans les ressources antifraude et de les renforcer en augmentant les effectifs et en adoptant de nouvelles technologies. Nous améliorons constamment les systèmes et les contrôles pour prévenir, détecter et signaler les mauvaises activités sur la plate-forme”, a déclaré un porte-parole de Cash App à Motherboard dans un communiqué. de contacter Cash App Support où nous évaluerons le compte concerné. S’il est jugé frauduleux, nous prendrons les mesures nécessaires en commençant par la fermeture du compte et la désactivation de tous les produits applicables.
Les escrocs semblent également proposer des comptes Cash App dans un autre but : le blanchiment d’argent. Motherboard a trouvé plusieurs annonces sur un marché du dark web proposant ces comptes nouvellement créés et vérifiés. Cash App exige que les utilisateurs vérifient leur identité afin d’utiliser certaines fonctionnalités, ce qui peut les obliger à fournir leur numéro de sécurité sociale avec la plateforme. Ces comptes déjà vérifiés permettront aux fraudeurs d’acheter du Bitcoin via l’application Cash sans avoir à vérifier leur identité, suggère la liste.
Abonnez-vous à notre podcast sur la cybersécurité, CYBER. Abonnez-vous à notre nouvelle chaîne Twitch.
![Pratique avec les widgets d’écran de verrouillage Google pour iOS [Video]](https://www.theintegritywebs.com/wp-content/uploads/2022/10/Google-iOS-widgets-iPhone-14-Pro-Max-3-120x120.jpg "Pratique avec les widgets d’écran de verrouillage Google pour iOS [Video]")
