Le nouveau « escroc Tinder » s'appelle CryptoRoom et vole des milliers de dollars

Sophos a révélé une escroquerie internationale d'échange de crypto-monnaie appelée CryptoRoom qui cible les utilisateurs d'Android et iPhone via des applications de rencontres populaires comme Bumble et Amadou.

La nouvelle enquête, « Les escrocs CryptoRoom continuent de cibler les utilisateurs vulnérables d'iPhone/Android », est basée sur des récits à la première personne et des histoires que les victimes de l'arnaque ont ensuite partagées avec Sophos lorsqu'elles ont contacté la société après avoir consulté les rapports de la société susmentionnée sur CryptoRoom.

Dans la nouvelle enquête, la société rapporte que lorsque les victimes ont tenté de retirer leurs investissements de l'un des programmes de trading frauduleux, leurs comptes ont été gelés et elles ont été empêchées de facturer jusqu'à des centaines de milliers de dollars de faux « impôts sur le revenu » pour regagner accès.

Nombre croissant d'escroqueries inquiétantes

Dans une affaire partagée avec Sophos, une victime a été facturée 625 000$ pour retrouver l'accès à des millions de dollars qu'elle a investis dans de faux crypto-trading, sur recommandation de quelqu'un qu'elle a rencontré sur une plateforme de rencontres en ligne.

Citant « l'ami », il a par la suite affirmé avoir investi une partie de son propre argent pour porter son investissement conjoint à 4 millions de dollars.

Selon les escrocs, leur investissement est de 3,13 millions de dollars et ils doivent payer un impôt sur le revenu de 20%, soit 625 000 dollars, s'ils veulent accéder à leur compte pour retirer l'argent. En fait, ni l'entrepreneuriat ni l'intérêt ne sont réels, et l' « ami » en ligne fait partie de l'arnaque.

« L'escroquerie CryptoRoom est une fraude financière axée sur le romantisme qui repose largement sur l'ingénierie sociale à presque toutes les étapes », explique Jagadeesh Chandraiah, enquêteur principal sur les menaces de Sophos.

« Les escrocs attirent des cibles via de faux profils sur des sites de rencontres légitimes, puis tentent de les persuader d'installer et d'investir dans une fausse application de trading de crypto-monnaie. Les applications sont souvent installées sous forme de clips Web et sont conçues pour ressembler beaucoup à des applications légitimes et fiables », ajoute-t-il.

Chandraiah explique également que selon les victimes de cette arnaque qui ont contacté Sophos dans des articles précédents, l' « impôt sur les bénéfices » de 20% n'est mentionné que lorsqu'elles tentent de retirer leurs fonds ou de fermer leur compte.

« Les victimes qui éprouvent des difficultés à payer l'impôt se voient proposer un prêt. Il existe même de faux sites Web qui promettent d'aider les gens à récupérer leurs fonds s'ils ont été victimes d'une arnaque. Bref, quel que soit le chemin emprunté par les victimes de plus en plus désespérées pour tenter de récupérer leur argent, il y a des escrocs qui les attendent. Les personnes touchées nous disent qu'elles ont perdu leurs économies de vie ou leurs fonds de retraite à cause de cette escroquerie », conclut-il.

L'enquête a également révélé des cas dans lesquels des opérateurs de CryptoRoom ont directement contacté leurs victimes via WhatsApp et des messages texte, potentiellement en utilisant des informations volées.

CryptoRoom possède de nouvelles fonctionnalités techniques, c'est comme ça que ça fonctionne

Les recherches de Sophos détaillent également de nouveaux aspects techniques du fonctionnement de CryptoRoom. Par exemple, les escrocs utilisent malicieusement la fonctionnalité TestFlight d'Apple, qui permet à un groupe limité de personnes d'installer et de tester une nouvelle application iOS, en subissant un processus d'examen moins rigoureux que celui de la pomme mordue.

En 2021, les chercheurs de Sophos ont observé que CryptoRoom tirait parti du système Super Signature d'iOS et du programme d'entreprise d'Apple à cette fin.

Les chercheurs ont également découvert que tous les sites Web liés à Cryptorom utilisés par les escrocs ont une structure et un contenu back-end très similaires (zone logique de chaque page Web) ; seuls les marques, symboles, icônes et URL sont différents.

Tout ce qui précède pourrait permettre aux escrocs de modifier rapidement les sites qu'ils utilisent pour le phishing lorsqu'un site est découvert et fermé.

Rester en sécurité : un défi dans le secteur de la cybersécurité

« Il est très inquiétant que les gens continuent de tomber dans ces cadres criminels, notamment parce que l'utilisation de transactions étrangères et de marchés de crypto-monnaie non réglementés signifie que les victimes n'ont pas de protection juridique sur les fonds qu'elles investissent », a déclaré Chandraiah, ajoutant « il s'agit d'un problème à l'échelle de l'industrie. cela ne va pas disparaître. Nous avons besoin d'une réponse collective qui inclut la traçabilité des transactions de crypto-monnaie, la mise en garde des utilisateurs contre ces escroqueries, ainsi que la détection et la suppression rapides des faux profils qui autorisent ce type de fraude. »

Sophos a publié des recherches antérieures sur CryptoRoom et d'autres transactions de crypto-monnaie et la fraude financière. La société a également publié des rapports sur d'autres cybermenaces auxquelles sont confrontés les consommateurs et les utilisateurs finaux, tels que « fleeceware », où les utilisateurs sont confrontés à des coûts supplémentaires pour les services d'applications mobiles.

Enfin, Sophos recommande aux utilisateurs d'iPhone d'installer des applications uniquement via l'App Store d'Apple, tout comme les utilisateurs d'Android devraient faire de même depuis Google. Play Store. En outre, tous les utilisateurs devraient envisager d'installer des solutions de sécurité sur leurs appareils mobiles, ainsi que sur leurs ordinateurs et appareils domestiques, tels que comme Intercept X pour Mobile et Sophos Home.

CONTINUEZ À LIRE