Новый «мошенник из Tinder» называется CryptoRoom и крадет тысячи долларов

Sophos раскрыл мошенничество с международным обменом криптовалют под названием CryptoROM, которое нацелено на пользователей Android и iPhone через популярные приложения для знакомств, такие как Bumble и Tinder.

Новое расследование «Мошенники CryptoROM продолжают нацеливаться на уязвимых пользователей iPhone/Android» основано на учетных записях от первого лица и историях, которыми жертвы мошенничества позже поделились с Sophos, когда они связались с компанией после просмотра отчетов вышеупомянутой компании на CryptoRoom.

В новом расследовании компания сообщает, что, когда жертвы пытались вывести свои инвестиции из одной из мошеннических торговых программ, их счета были заморожены, и им заблокировали взимание поддельных «подоходных налогов» на сотни тысяч долларов, чтобы вернуть себе доступ.

Беспокоит растущее число мошенников

В деле, распространенном с Sophos, жертве было предъявлено обвинение в 625 тысяч долларов за восстановление доступа к миллионам долларов, которые она инвестировала в поддельную криптоторговлю, по рекомендации кого-то, с кем она познакомилась на платформе онлайн-знакомств.

Цитируя «друга», он позже утверждал, что вложил часть собственных денег, чтобы довести свои совместные инвестиции до 4 миллионов долларов.

По словам мошенников, их инвестиции составляют 3,13 миллиона долларов, и они должны заплатить 20% подоходного налога, или 625 000 долларов, если они хотят получить доступ к своему счету для снятия денег. На самом деле, ни предпринимательство, ни интерес не являются реальными, и онлайн-« друг» является частью мошенничества.

«Мошенничество с CryptoROM - это финансовое мошенничество, ориентированное на романтизм, которое в значительной степени зависит от социальной инженерии почти на каждом этапе», - говорит Джагадиш Чандрайя, старший следователь по угрозам Sophos.

«Мошенники заманивают цели с помощью поддельных профилей на законных сайтах знакомств, а затем пытаются убедить их установить поддельное приложение для торговли криптовалютой и инвестировать в него. Приложения часто устанавливаются в виде веб-клипов и предназначены для того, чтобы во многом выглядеть как законные и доверенные приложения», - добавляет он.

Чандрайя также объясняет, что, по словам жертв этой аферы, которые связывались с Sophos в предыдущих статьях, 20% «налог на прибыль» упоминается только при попытке вывести свои средства или закрыть счет.

«Жертвам, которые испытывают трудности с уплатой налога, предлагают кредит. Есть даже поддельные сайты, которые обещают помочь людям вернуть свои средства в случае мошенничества. Короче говоря, какой бы путь ни выбрали все более отчаявшиеся жертвы, чтобы вернуть свои деньги, их ждут мошенники. Пострадавшие говорят нам, что из-за этой аферы они потеряли свои жизненные сбережения или пенсионные фонды», - заключает он.

Расследование также выявило случаи, когда операторы CryptoROM напрямую связывались со своими жертвами через WhatsApp и текстовые сообщения, потенциально используя украденную информацию.

CryptoROM имеет новые технические возможности, вот как это работает

Исследование Sophos также подробно описывает новые технические аспекты работы CryptoROM. Например, мошенники злонамеренно используют функцию Apple TestFlight, которая позволяет ограниченной группе людей устанавливать и тестировать новое приложение для iOS, менее строгий процесс проверки, чем у укушенного яблока.

В 2021 году исследователи Sophos заметили, что CryptoROM использовал для этой цели систему Super Signature iOS и корпоративную программу Apple.

Исследователи также обнаружили, что все связанные с CryptoROM веб-сайты, используемые мошенниками, имеют очень похожую внутреннюю структуру и контент (логическая область каждой веб-страницы); различаются только знаки, символы, значок и URL-адрес.

Все вышеперечисленное может позволить мошенникам быстро менять сайты, которые они используют для фишинга, при обнаружении и закрытии сайта.

Безопасность: вызов в индустрии кибербезопасности

«Очень беспокоит то, что люди продолжают попадать в эти преступные структуры, не в последнюю очередь потому, что использование иностранных транзакций и нерегулируемых рынков криптовалют означает, что жертвы не имеют правовой защиты в отношении средств, которые они инвестируют», - сказал Чандрайя, добавив, что «это общеотраслевая проблема это никуда не денется. Нам нужен коллективный ответ, который включает отслеживание транзакций с криптовалютой, предупреждение пользователей об этих мошенничествах, а также быстрое обнаружение и удаление поддельных профилей, которые допускают этот вид мошенничества».

Sophos опубликовала предыдущие исследования о CryptoROM и других криптовалютных транзакциях и финансовом мошенничестве. Компания также опубликовала отчеты о других киберугрозах, с которыми сталкиваются потребители и конечные пользователи, таких как «флисовое ПО», когда пользователи сталкиваются с дополнительными расходами на услуги мобильных приложений.

Наконец, Sophos рекомендует пользователям iPhone устанавливать приложения только через Apple App Store, точно так же, как пользователи Android должны делать то же самое из Google Плей Маркет. Кроме того, всем пользователям следует рассмотреть возможность установки решений безопасности на свои мобильные устройства, а также на свои компьютеры и домашние устройства, такие как как перехват X для мобильных устройств и Sophos Home.

ПРОДОЛЖАЙТЕ ЧИТАТЬ