Il nuovo «Tinder Scammer» si chiama CryptoRoom e ruba migliaia di dollari

A una vittima sono stati addebitati 625.000 dollari per riguadagnare l'accesso al milione che aveva investito in un falso schema di scambio di criptovalute

Guardar

Sophos ha rivelato una truffa internazionale di scambio di criptovalute chiamata CryptoROM che prende di mira gli utenti Android e iPhone tramite app di appuntamenti popolari come Bumble e Tinder.

La nuova indagine, «I truffatori di CryptoROM continuano a prendere di mira gli utenti vulnerabili di iPhone/Android», si basa su account in prima persona e storie che le vittime della truffa hanno successivamente condiviso con Sophos quando hanno contattato l'azienda dopo aver visto i suddetti rapporti della società su CryptoRoom.

Nella nuova indagine, la società riferisce che quando le vittime hanno cercato di ritirare i loro investimenti da uno dei programmi di trading fraudolenti, i loro conti sono stati congelati e gli è stato impedito di addebitare fino a centinaia di migliaia di dollari in false «tasse sul reddito» per riguadagnare accesso.

Preoccupante il numero crescente di truffe

In un caso condiviso con Sophos, una vittima è stata accusata di 625.000 dollari per riguadagnare l'accesso a milioni di dollari investiti nel falso trading di criptovalute, su raccomandazione di qualcuno che ha incontrato su una piattaforma di incontri online.

Citando l' 'amico', in seguito affermò di aver investito parte del proprio denaro per portare il suo investimento congiunto a 4 milioni di dollari.

Secondo i truffatori, il loro investimento è di $3,13 milioni e devono pagare un'imposta sul reddito del 20%, o $625.000, se vogliono accedere al loro conto per prelevare il denaro. In effetti, né l'imprenditorialità né l'interesse sono reali e l '"amico» online fa parte della truffa.

Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)
Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)

«La truffa di CryptoROM è una frode finanziaria incentrata sul romanticismo che fa molto affidamento sull'ingegneria sociale in quasi tutte le fasi», afferma Jagadeesh Chandraiah, senior threat investigator di Sophos.

«I truffatori attirano gli obiettivi attraverso profili falsi su siti di incontri legittimi e poi cercano di convincerli a installare e investire in una falsa app di trading di criptovaluta. Le applicazioni sono spesso installate come clip web e sono progettate per assomigliare molto ad applicazioni legittime e affidabili», aggiunge.

Chandraiah spiega anche che secondo le vittime di questa truffa che hanno contattato Sophos in articoli precedenti, la «tassa sugli utili» del 20% viene menzionata solo quando tentano di prelevare i propri fondi o chiudere il conto.

«Alle vittime che hanno difficoltà a pagare la tassa viene offerto un prestito. Esistono persino siti Web falsi che promettono di aiutare le persone a recuperare i propri fondi se sono stati truffati. In breve, qualunque sia la strada intrapresa dalle vittime sempre più disperate per cercare di recuperare i loro soldi, ci sono i truffatori che li aspettano. Le persone colpite ci dicono di aver perso i risparmi di una vita o i fondi pensione a causa di questa truffa», conclude.

L'indagine ha anche scoperto casi in cui gli operatori di CryptoROM hanno raggiunto direttamente le loro vittime tramite WhatsApp e messaggi di testo, potenzialmente utilizzando informazioni rubate.

Criptomonedas. (foto: ITWeb)
Criptomonedas. (foto: ITWeb)

CryptoROM ha nuove caratteristiche tecniche, ecco come funziona

La ricerca di Sophos descrive anche nuovi aspetti tecnici sul funzionamento di CryptoROM. Ad esempio, i truffatori utilizzano maliziosamente la funzione TestFlight di Apple, che consente a un gruppo limitato di persone di installare e testare una nuova app iOS, subendo un processo di revisione meno rigoroso di quello della mela morsa.

Nel 2021, i ricercatori di Sophos hanno osservato che CryptoROM ha sfruttato il sistema Super Signature di iOS e il programma aziendale di Apple per questo scopo.

TestFlight. (foto: iPadizate)
TestFlight. (foto: iPadizate)

I ricercatori hanno anche scoperto che tutti i siti Web relativi a Cryptorom utilizzati dai truffatori hanno una struttura e un contenuto di back-end molto simili (area logica di ogni pagina Web); solo i segni, i simboli, l'icona e l'URL sono diversi.

Tutto quanto sopra potrebbe consentire ai truffatori di modificare rapidamente i siti che utilizzano per il phishing quando un sito viene scoperto e chiuso.

Rimanere al sicuro: una sfida nel settore della sicurezza informatica

«È molto preoccupante che le persone continuino a cadere in questi quadri criminali, anche perché l'uso di transazioni estere e mercati di criptovaluta non regolamentati significa che le vittime non hanno protezione legale sui fondi che investono», ha detto Chandraiah, aggiungendo «questo è un problema a livello di settore che non scomparirà. Abbiamo bisogno di una risposta collettiva che includa la tracciabilità delle transazioni in criptovaluta, avvisi agli utenti di queste truffe e rilevamento e cancellazione rapidi di profili falsi che consentono questo tipo di frode».

Sophos ha pubblicato precedenti ricerche su CryptoROM e altre transazioni di criptovalute e frodi finanziarie. La società ha anche pubblicato rapporti su altre minacce informatiche affrontate da consumatori e utenti finali, come il «fleeceware», in cui gli utenti devono affrontare costi aggiuntivi per i servizi di applicazioni mobili.

Infine, Sophos consiglia agli utenti iPhone di installare app solo tramite l'App Store di Apple, proprio come gli utenti Android dovrebbero fare lo stesso da Google. Negozio di giochi. Inoltre, tutti gli utenti dovrebbero considerare l'installazione di soluzioni di sicurezza sui propri dispositivi mobili, nonché sui propri computer e dispositivi domestici, ad esempio come Intercept X per dispositivi mobili e Sophos Home.

CONTINUA A LEGGERE

Guardar