Sophos enthüllte einen internationalen Betrug zum Austausch von Kryptowährungen namens CryptoROM, der sich an Android-Benutzer und iPhone über beliebte Dating-Apps wie Bumble und Zunder.
Die neue Untersuchung, „CryptoRom-Betrüger zielen weiterhin auf gefährdete iPhone/Android-Benutzer ab“, basiert auf Konten und Geschichten aus der ersten Person, die Opfer des Betrugs später Sophos mitteilten, als sie das Unternehmen kontaktierten, nachdem sie die oben genannten Unternehmensberichte zu CryptoRoom gelesen hatten.
In der neuen Untersuchung berichtet das Unternehmen, dass Opfer, als sie versuchten, ihre Investitionen aus einem der betrügerischen Handelsprogramme abzuheben, ihre Konten eingefroren wurden und sie daran gehindert wurden, bis zu Hunderttausende von Dollar an gefälschten „Einkommenssteuern“ zu erheben, um sie wiederzugewinnen Zugang.
Besorgniserregende wachsende Anzahl von
In einem Fall, der mit Sophos geteilt wurde, wurde einem Opfer auf Empfehlung von jemandem, den sie auf einer Online-Dating-Plattform getroffen hatte, 625.000 US-Dollar angeklagt, um wieder Zugang zu Millionen von Dollar zu erhalten, die sie in den gefälschten Krypto-Handel investiert hatte.
Er zitierte den „Freund“ und behauptete später, einen Teil seines eigenen Geldes investiert zu haben, um seine gemeinsame Investition auf 4 Millionen Dollar zu bringen.
Laut den Betrügern beträgt ihre Investition 3,13 Millionen US-Dollar und sie müssen eine Einkommenssteuer von 20% oder 625.000 USD zahlen, wenn sie auf ihr Konto zugreifen möchten, um das Geld abzuheben. Tatsächlich sind weder Unternehmertum noch Interesse real, und der Online-Freund ist Teil des Betrugs.
„Der CryptoRom-Betrug ist ein auf Romantik ausgerichteter Finanzbetrug, der in fast jeder Phase stark auf Social Engineering angewiesen ist“, sagt Jagadeesh Chandraiah, Senior Threat Investigator von Sophos.
„Betrüger locken Ziele durch gefälschte Profile auf legitimen Dating-Sites an und versuchen sie dann, sie davon zu überzeugen, eine gefälschte App für den Handel mit Kryptowährungen zu installieren und in sie zu investieren. Anwendungen werden oft als Webclips installiert und sehen legitimen und vertrauenswürdigen Anwendungen sehr ähnlich „, fügt er hinzu.
Chandraiah erklärt auch, dass laut den Opfern dieses Betrugs, die Sophos in früheren Artikeln kontaktiert haben, die 20% ige „Gewinnsteuer“ nur erwähnt wird, wenn sie versuchen, ihr Geld abzuheben oder das Konto zu schließen.
„Opfern, die Schwierigkeiten haben, die Steuer zu zahlen, wird ein Darlehen angeboten. Es gibt sogar gefälschte Websites, die versprechen, Menschen dabei zu helfen, ihr Geld zurückzugewinnen, wenn sie betrogen wurden. Kurz gesagt, egal welchen Weg die zunehmend verzweifelten Opfer einschlagen, um ihr Geld zurückzugewinnen, die Betrüger warten auf sie. Die Betroffenen sagen uns, dass sie aufgrund dieses Betrugs ihre Lebensersparnisse oder Altersvorsorge verloren haben „, schließt er.
Die Untersuchung ergab auch Fälle, in denen CryptoRom-Betreiber ihre Opfer direkt über WhatsApp und Textnachrichten erreichten und möglicherweise gestohlene Informationen verwendeten.
CryptoROM hat neue technische Funktionen, so funktioniert es
Sophos-Forschung beschreibt auch neue technische Aspekte der Funktionsweise von CryptoROM. Zum Beispiel verwenden Betrüger böswillig die TestFlight-Funktion von Apple, mit der eine begrenzte Gruppe von Personen eine neue iOS-App installieren und testen kann ein weniger strenger Überprüfungsprozess als der des gebissenen Apfels.
Im Jahr 2021 stellten Sophos-Forscher fest, dass CryptoROM zu diesem Zweck das Super Signature-System von iOS und das Unternehmensprogramm von Apple nutzte.
Forscher haben auch herausgefunden, dass alle Cryptorom-bezogenen Websites, die von Betrügern verwendet werden, eine sehr ähnliche Back-End-Struktur und einen ähnlichen Inhalt haben (logischer Bereich jeder Webseite); nur die Markierungen, Symbole, das Symbol und die URL sind unterschiedlich.
All dies könnte es Betrügern ermöglichen, die Websites, die sie für Phishing verwenden, schnell zu ändern, wenn eine Website entdeckt und heruntergefahren wird.
Auf Nummer sicher gehen: Eine Herausforderung in der Cybersicherheitsbranche
„Es ist sehr besorgniserregend, dass die Menschen weiterhin in diese kriminellen Rahmenbedingungen geraten, nicht zuletzt, weil die Verwendung von Auslandstransaktionen und unregulierten Kryptowährungsmärkten dazu führt, dass die Opfer keinen rechtlichen Schutz über die von ihnen investierten Gelder haben“, sagte Chandraiah und fügte hinzu: „Dies ist ein branchenweites Problem. das wird nicht verschwinden. Wir brauchen eine kollektive Reaktion, die die Rückverfolgbarkeit von Kryptowährungstransaktionen, die Warnung der Benutzer vor diesen Betrügereien und die schnelle Erkennung und Löschung gefälschter Profile umfasst, die diese Art von Betrug ermöglichen.“
Sophos hat frühere Untersuchungen zu CryptoROM und anderen Kryptowährungstransaktionen und Finanzbetrug veröffentlicht. Das Unternehmen hat auch Berichte über andere Cyberbedrohungen veröffentlicht, mit denen Verbraucher und Endbenutzer konfrontiert sind, wie „Fleeceware“, bei denen Benutzer mit zusätzlichen Kosten für mobile Anwendungsdienste konfrontiert sind.
Schließlich empfiehlt Sophos iPhone-Nutzern, Apps nur über den Apple App Store zu installieren, so wie Android-Nutzer dasselbe von Google aus tun sollten Laden spielen. Darüber hinaus sollten alle Benutzer erwägen , Sicherheitslösungen auf ihren Mobilgeräten sowie auf ihren Computern und Heimgeräten zu installieren als Intercept X für Mobile und Sophos Home.
LESEN SIE WEITER