新しい「火口詐欺師」はCryptoRoomと呼ばれ、数千ドルを盗む

Guardar

ソフォスは、Androidユーザーを標的としたCryptoROMと呼ばれる国際的な暗号通貨取引所詐欺を明らかにしました。バンブルやのような人気の出会い系アプリ経由のiPhone火口。

新しい調査「CryptoROM 詐欺師は、脆弱な iPhone/Android ユーザーを標的にし続けています」は、詐欺の被害者が前述の CryptoRoom に関する会社のレポートを見た後にソフォスに連絡したときに、ソフォスと共有した一人称アカウントとストーリーに基づいています。

新しい調査では、被害者が不正な取引プログラムの1つから投資を引き出そうとしたとき、彼らの口座は凍結され、取り戻すために最大数十万ドルの偽の「所得税」を請求することがブロックされたと同社は報告していますアクセス。

増え続ける詐欺を心配している

ソフォスと共有されたケースで、被害者は、オンラインの出会い系プラットフォームで知り合った誰かの推薦により、偽の仮想通貨取引に投資した数百万ドルへのアクセスを取り戻すために、625,000ドルの請求を受けました。

「友人」を引用して、彼は後に自分の資金の一部を投資して共同投資を400万ドルにしたと主張した。

詐欺師によると、彼らの投資は313万ドルで、口座にアクセスしてお金を引き出す場合は、20％の所得税、つまり625,000ドルを支払う必要があります。実際、起業家精神も興味も現実のものではなく、オンラインの「友達」は詐欺の一部です。

Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)

「CryptoROM 詐欺はロマン主義に焦点を当てた金融詐欺で、ほぼすべての段階でソーシャルエンジニアリングに大きく依存しています」と、ソフォスの脅威調査担当シニアである Jagadeesh Chandraiah は言います。

「詐欺師は、合法的な出会い系サイトの偽のプロファイルを介してターゲットを誘惑し、偽の暗号通貨取引アプリをインストールして投資するように説得しようとします。.アプリケーションはウェブクリップとしてインストールされることが多く、正規の信頼できるアプリケーションとよく似た外観に設計されています」と彼は付け加えます。

Chandraiah はまた、以前の記事でソフォスに問い合わせたこの詐欺の被害者によると、20% の「利益税」は資金を引き出したりアカウントを閉鎖しようとしたときにのみ言及されていると説明しています。

「税金の支払いが困難な被害者にはローンが提供されます。詐欺に遭った場合に人々が資金を回収するのを助けることを約束する偽のウェブサイトさえあります。要するに、ますます絶望的な犠牲者が彼らのお金を取り戻そうとする道が何であれ、彼らを待っている詐欺師がいます。影響を受けた人々は、この詐欺のために命の貯蓄や退職金を失ったと私たちに話します」と彼は結論付けています。

この調査では、CryptoROMオペレーターがWhatsAppとテキストメッセージを介して被害者に直接連絡し、盗まれた情報を使用する可能性がある事例も発見されました。

Criptomonedas. (foto: ITWeb)

CryptoROMには新しい技術的機能があり、その仕組みです

ソフォスのリサーチでは、CryptoROM の仕組みに関する新しい技術的側面についても詳しく説明しています。たとえば、詐欺師はAppleのTestFlight機能を悪意を持って使用しています。これにより、限られたグループの人々が新しいiOSアプリをインストールしてテストできます。噛んだりんごほど厳しくない審査プロセスです

2021年、ソフォスの研究者たちは、CryptoROM が iOS のスーパーシグネチャシステムと Apple のエンタープライズプログラムをこの目的で活用していることを発見しました。

TestFlight. (foto: iPadizate)

研究者は、詐欺師が使用するすべてのCryptorom関連のWebサイトは、非常に類似したバックエンド構造とコンテンツ（すべてのWebページの論理領域）を持っていることも発見しました。マーク、記号、アイコン、URLだけが異なります。

上記のすべてにより、詐欺師は、サイトが発見されてシャットダウンされたときに、フィッシングに使用するサイトをすばやく変更することができます。

安全を維持：サイバーセキュリティ業界の課題

「特に外国取引や規制されていない暗号通貨市場の使用は、被害者が投資した資金に対して法的保護を受けられないことを意味するため、人々がこれらの犯罪的枠組みに陥り続けることは非常に心配です」とChandraiah氏は述べ、「これは業界全体の問題です。あれは消えない暗号通貨取引のトレーサビリティ、これらの詐欺に関するユーザーへの警告、この種の詐欺を許す偽のプロファイルの迅速な検出と削除など、集団的な対応が必要です。」

ソフォスは、CryptoROM やその他の仮想通貨取引、金融詐欺に関する過去の調査を公開しています。同社はまた、モバイルアプリケーションサービスの追加コストに直面する「フリースウェア」など、消費者やエンドユーザーが直面するその他のサイバー脅威に関するレポートも公開しています。

最後に、iPhone ユーザーは Apple App Store からのみアプリをインストールすることをソフォスでは推奨しています。Android ユーザーは Google から同じ操作を行う必要があります。ストアを再生します。さらに、すべてのユーザーは、モバイルデバイスだけでなく、コンピューターや家庭用デバイスにもセキュリティソリューションをインストールすることを検討する必要があります。モバイルおよび Sophos Home のインターセプト X として。

読み続ける

Netflixはパスワードを共有するユーザーに対してより多くの料金を請求する

このロボットは、旅行で人間に取って代わります。自分自身を知り、表現し、所有者のように感じます

WhatsAppでは、Androidでチャットの内外でオーディオを聴くことができます