Un giro di truffe internazionali prende di mira gli utenti di app di appuntamenti in una truffa romantica non solo per privare le vittime della loro criptovaluta ma anche del controllo dei loro telefoni.
Mercoledì, i ricercatori di sicurezza informatica di Sophos hanno chiamato la banda " CryptoRom " e hanno affermato di aver recentemente ampliato le proprie operazioni dall'Asia, diffondendosi sia negli Stati Uniti che in Europa.
Le truffe romantiche sono un problema insidioso e costante e, grazie alla crescente popolarità delle app di appuntamenti, ora non si limitano solo alle e-mail di phishing. Invece, i truffatori si "accontenteranno" delle loro vittime, fingeranno interesse fino a quando non costruiranno una base di fiducia, e poi chiederanno soldi, solo per svanire poco dopo.
Negli ultimi anni, le truffe romantiche sono diventate più sofisticate, con alcuni criminali informatici che offrono alle loro vittime "esclusività" negli accordi commerciali o negli investimenti in criptovalute, usando l'esca del facile profitto e potenziali incontri d'amore.
L'Interpol ha avvertito di un aumento delle frodi romantiche basate sugli investimenti che si verificano tra le app di appuntamenti nel gennaio di quest'anno.
Gli artisti della truffa CryptoRom prendono di mira gli utenti iPhone di app di appuntamenti tra cui Tinder e Bumble. Una tattica utilizzata è quella di indurre le vittime a scaricare un'app di trading di criptovaluta falsa che offre agli operatori il controllo remoto sul telefono.
I ricercatori affermano che ciò è stato reso possibile abusando della piattaforma Enterprise Signature di Apple, utilizzata dagli sviluppatori di software per testare le app iOS prima dell'invio all'App Store.
Alle vittime viene chiesto di acquistare criptovaluta tramite Binance e quindi trasferire i fondi su un portafoglio tramite l'app di trading falsa. Le corrispondenze sono indirizzate a siti Web fraudolenti che imitano l'aspetto dell'App Store legittimo, probabilmente nella speranza che non guardino troppo da vicino la barra degli indirizzi e installino un'app dannosa.
"In un primo momento, i rendimenti sembrano molto buoni, ma se la vittima chiede indietro i suoi soldi o cerca di accedere ai fondi, viene rifiutata e il denaro è perso", ha spiegato Jagadeesh Chandraiah, ricercatore senior di Sophos. "La nostra ricerca mostra che gli aggressori stanno guadagnando milioni di dollari con questa truffa".
Sfortunatamente, sembra che il gruppo sia competente, poiché un portafoglio controllato da loro contiene quasi 1,4 milioni di dollari in criptovaluta, che si pensa siano stati rubati alle vittime che si sono innamorate delle loro tattiche e che hanno investito i loro soldi in criptovalute. Tuttavia, potrebbe esserci facilmente più di un portafoglio in uso.
Poiché Enterprise Signature consente agli sviluppatori di testare la funzionalità dell'app, le app false sono anche in grado di eseguire altre funzioni come il furto di dati, la compromissione dell'account, nonché potenzialmente scaricare ed eseguire altri payload.
Sophos ha contattato Apple con i suoi risultati, ma al momento in cui scriviamo non ha ricevuto risposta.
"Per evitare di cadere vittime di questo tipo di truffe, gli utenti iPhone dovrebbero installare solo app dall'App Store di Apple", ha avvertito Chandraiah. "La regola d'oro è che se qualcosa sembra rischioso o troppo bello per essere vero - come qualcuno che conosci a malapena che ti parla di un "grande" schema di investimento online che fornirà un grande profitto - allora purtroppo probabilmente lo è."
Commenti
Posta un commento