Novo 'Tinder Scammer' é chamado CryptoRoom e rouba milhares de dólares

Uma vítima foi cobrada de US$ 625 mil para recuperar o acesso ao milhão que havia investido em um esquema falso de troca de criptomoedas

Guardar

A Sophos revelou um golpe internacional de troca de criptomoedas chamado CryptoRoom que tem como alvo usuários do Android e iPhone por meio de aplicativos de namoro populares como Bumble and Tinder.

A nova investigação, “Os golpistas do CryptoRoom continuam a visar usuários vulneráveis de iPhone/Android”, é baseada em contas em primeira pessoa e histórias que as vítimas do golpe posteriormente compartilharam com a Sophos quando entraram em contato com a empresa após visualizar os relatórios da empresa mencionada no CryptoRoom.

Na nova investigação, a empresa relata que, quando as vítimas tentaram retirar seus investimentos de um dos programas de negociação fraudulentos, suas contas foram congeladas e elas foram impedidas de cobrar até centenas de milhares de dólares em “impostos de renda” falsos para recuperar acesso.

Preocupando o número crescente de golpes

Em um caso compartilhado com a Sophos, uma vítima foi cobrada de US$ 625 mil para recuperar o acesso a milhões de dólares que investiu em negociação falsa de criptografia, por recomendação de alguém que conheceu em uma plataforma de namoro online.

Citando o 'amigo', ele mais tarde afirmou ter investido parte de seu próprio dinheiro para levar seu investimento conjunto para US$ 4 milhões.

De acordo com os golpistas, seu investimento é de $3,13 milhões e eles precisam pagar um imposto de renda de 20%, ou $625.000, se quiserem acessar sua conta para sacar o dinheiro. De fato, nem empreendedorismo nem interesse são reais, e o 'amigo' online faz parte do golpe.

Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)
Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)

“O golpe CryptoRoom é uma fraude financeira focada no romantismo que depende muito da engenharia social em quase todas as fases”, diz Jagadeesh Chandraiah, investigador sênior de ameaças da Sophos.

“Os golpistas atraem alvos por meio de perfis falsos em sites de namoro legítimos e, em seguida, tentam persuadi-los a instalar e investir em um aplicativo de negociação de criptomoeda falso. Os aplicativos geralmente são instalados como clipes da web e são projetados para se parecerem muito com aplicativos legítimos e confiáveis”, acrescenta.

Chandraiah também explica que, de acordo com as vítimas desse golpe que contataram a Sophos em artigos anteriores, o 'imposto sobre lucro' de 20% só é mencionado quando eles tentam sacar seus fundos ou fechar a conta.

“As vítimas que têm dificuldade em pagar o imposto recebem um empréstimo. Existem até sites falsos que prometem ajudar as pessoas a recuperar seus fundos caso tenham sido enganados. Em suma, seja qual for o caminho que as vítimas cada vez mais desesperadas tomem para tentar recuperar seu dinheiro, há os golpistas esperando por eles. As pessoas afetadas nos dizem que perderam suas economias de vida ou fundos de aposentadoria por causa desse golpe”, conclui.

A investigação também descobriu casos em que os operadores da CryptoRoom alcançaram diretamente suas vítimas via WhatsApp e mensagens de texto, potencialmente usando informações roubadas.

Criptomonedas. (foto: ITWeb)
Criptomonedas. (foto: ITWeb)

O CryptoRoom tem novos recursos técnicos, é assim que funciona

A pesquisa da Sophos também detalha novos aspectos técnicos de como o CryptoRoom funciona. Por exemplo, os golpistas usam maliciosamente o recurso TestFlight da Apple, que permite que um grupo limitado de pessoas instale e teste um novo aplicativo iOS, passando por um processo de revisão menos rigoroso do que o da maçã mordida.

Em 2021, os pesquisadores da Sophos observaram que o CryptoRoom aproveitou o sistema Super Signature do iOS e o programa empresarial da Apple para esse fim.

TestFlight. (foto: iPadizate)
TestFlight. (foto: iPadizate)

Os pesquisadores também descobriram que todos os sites relacionados ao Cryptorom usados por golpistas têm uma estrutura e conteúdo de back-end muito semelhantes (área lógica de cada página da web); apenas as marcas, símbolos, ícone e URL são diferentes.

Todos os itens acima podem permitir que os golpistas alterem rapidamente os sites que usam para phishing quando um site é descoberto e encerrado.

Ficar seguro: um desafio no setor de segurança cibernética

“É muito preocupante que as pessoas continuem a cair nessas estruturas criminosas, até porque o uso de transações estrangeiras e mercados de criptomoedas não regulamentados significa que as vítimas não têm proteção legal sobre os fundos que investem”, disse Chandraiah, acrescentando “este é um problema de toda a indústria isso não vai desaparecer. Precisamos de uma resposta coletiva que inclua rastreabilidade de transações de criptomoedas, aviso aos usuários sobre esses golpes e detecção e exclusão rápidas de perfis falsos que permitem esse tipo de fraude”.

A Sophos publicou pesquisas anteriores sobre CryptoRoom e outras transações de criptomoedas e fraudes financeiras. A empresa também publicou relatórios sobre outras ameaças cibernéticas enfrentadas por consumidores e usuários finais, como 'fleeceware', onde os usuários enfrentam custos adicionais para serviços de aplicativos móveis.

Por fim, a Sophos recomenda que os usuários do iPhone instalem aplicativos apenas por meio da Apple App Store, assim como os usuários do Android devem fazer o mesmo no Google Loja de jogos. Além disso, todos os usuários devem considerar a instalação de soluções de segurança em seus dispositivos móveis, bem como em seus computadores e dispositivos domésticos, como como Intercept X para celular e Sophos Home.

CONTINUE LENDO

Guardar