Новий «шахрайство трутів» називається CryptoRoom і краде тисячі доларів

Софос виявив міжнародну аферу на біржі криптовалют під назвою CryptoROM, яка орієнтована на користувачів Android iPhone за допомогою популярних додатків для знайомств, таких як Bumble та Трутовик.

Нове розслідування «Шахраї CryptoROM продовжують націлювати вразливих користувачів iPhone/Android», засноване на облікових записах від першої особи та історіях, якими згодом поділилися жертви афери з Софосом, коли вони зв'язалися з компанією після перегляду вищезгаданих звітів компанії про CryptoRoom.

У новому розслідуванні компанія повідомляє, що коли жертви намагалися вивести свої інвестиції з однієї з шахрайських торгових програм, їхні рахунки були заморожені, і їм було заблоковано стягувати до сотень тисяч доларів фальшивих «прибуткових податків» , щоб відновити доступ.

Турбуєзростаюча кількість шахраїв

У випадку, який поділився з Софосом, жертві було стягнуто 625 000 доларів, щоб відновити доступ до мільйонів доларів, які вона інвестувала в фальшиву торгівлю криптовалютами, за рекомендацією когось, кого вона зустріла на платформі онлайн-знайомств.

Цитуючи «друга», він пізніше стверджував, що вклав частину власних грошей, щоб довести свої спільні інвестиції до 4 мільйонів доларів.

За словами шахраїв, їх інвестиції становлять 3,13 мільйона доларів, і вони повинні сплатити 20% податку на прибуток або 625 000 доларів, якщо вони хочуть отримати доступ до свого рахунку, щоб зняти гроші. Насправді ні підприємництво, ні інтерес не є реальними, а онлайн-« друг» є частиною афери.

«Афера CryptoROM - це фінансове шахрайство, орієнтоване на романтизм, яке значною мірою покладається на соціальну інженерію майже на кожному етапі», - каже Джагадеш Чандрая, старший дослідник загроз Софос.

«Шахраї заманюють цілі через фальшиві профілі на законних сайтах знайомств, а потім намагаються переконати їх встановити та інвестувати в підроблений додаток для торгівлі криптовалютами. Програми часто встановлюються як веб-кліпи і розроблені так, щоб виглядати дуже як законні та надійні програми», - додає він.

Чандрая також пояснює, що за словами жертв цієї афери, які зв'язалися з Софосом у попередніх статтях, 20% «податок на прибуток» згадується лише тоді, коли вони намагаються зняти свої кошти або закрити рахунок.

«Потерпілим, які мають труднощі зі сплатою податку, пропонується кредит. Є навіть підроблені веб-сайти, які обіцяють допомогти людям відновити свої кошти, якщо вони були шахрайські. Коротше кажучи, яким би шляхом не пройшли все більш відчайдушні жертви, щоб спробувати повернути свої гроші, їх чекають шахраї. Постраждалі люди кажуть нам, що через цю аферу вони втратили свої життєві заощадження або пенсійні фонди», - підсумовує він.

Розслідування також виявило випадки, коли оператори CryptoROM безпосередньо дійшли до своїх жертв через WhatsApp та текстові повідомлення, потенційно використовуючи вкрадену інформацію.

CryptoROMмає нові технічні функції, ось як це працює

Дослідження Sophos також детально описує нові технічні аспекти того, як працює CryptoROM. Наприклад, шахраї зловмисно використовують функцію AppleTestFlight, яка дозволяєобмеженій групі людей встановлювати та протестувати новий додаток для iOS,зазнаючи менш суворий процес огляду, ніж у укушеного яблука.

У 2021 році дослідники Софос зауважили, що CryptoROM використовував систему Super Signature iOS та корпоративну програму Apple для цієї мети.

Дослідники також виявили, що всі веб-сайти, пов'язані з CryptoROM, які використовуються шахраями, мають дуже схожу структуру та вміст бекенду (логічну область кожної веб-сторінки); різні лише позначки, символи, піктограма та URL-адреса.

Все вищесказане може дозволити шахраям швидко змінювати сайти, які вони використовують для фішингу при виявленні та закритті сайту.

Залишатисяв безпеці: виклик у галузі кібербезпеки

«Дуже тривожно, що люди продовжують потрапляти в ці кримінальні рамки, не в останню чергу тому, що використання іноземних транзакцій та нерегульованих ринків криптовалют означає, що жертви не мають правового захисту над коштами, які вони інвестують» , - сказав Чандрая, додавши «це загальногалузева проблема що не зникне. Нам потрібна колективна відповідь, яка включає відстеження транзакцій криптовалют, попередження користувачів про ці афери, швидке виявлення та видалення фальшивих профілів, які дозволяють цей тип шахрайства».

Sophos опублікував попередні дослідження CryptoROM та інших транзакцій криптовалют та фінансового шахрайства. Компаніятакож опублікувала звіти про інші кіберзагрози, з якими стикаються споживачі та кінцеві користувачі, такі як «флісові програми», де користувачі стикаються з додатковими витратами на послуги мобільних додатків.

Нарешті, Софос рекомендує користувачам iPhone встановлювати додатки лише через Apple App Store , так само, як користувачі Android повинні робити те саме з Google Плей Маркет. Крімтого, всі користувачі повинні розглянути можливість встановлення рішень безпеки на своїх мобільних пристроях, а також на своїх комп'ютерах та домашніх пристроях, таких як перехоплення X для мобільних пристроїв і Sophos Home.

ПРОДОВЖУЙТЕЧИТАТИ