Un gioco che vale milioni: i truffatori di CryptoRom rovinano utenti ignari con una sofisticata ingegneria sociale. L'uso improprio di iOS TestFlight e WebClips in combinazione con l'ingegneria sociale e siti Web falsi porta molte vittime alla rovina.
Sophos ha un nuovo rapporto “CryptoRom Swindlers Continue per prendere di mira gli utenti iPhone/Android vulnerabili” sulla truffa di criptovaluta diffusa a livello internazionale CryptoRom. Questa truffa prende di mira gli utenti iPhone e Android che utilizzano app di appuntamenti popolari come Bumble e Tinder. Come mostra il rapporto, i conti delle vittime sono stati congelati non appena hanno tentato di ritirare i propri investimenti dalla piattaforma falsa. Inoltre, a volte venivano addebitati centinaia di migliaia di euro in cosiddette “tasse” per poter riottenere l’accesso.
La truffa degli appuntamenti
I contatti degli appuntamenti consigliano investimenti falsi con profitti elevati.
In un caso, a una vittima sono stati addebitati $ 625.000 per riottenere l'accesso al milione di dollari che aveva investito in un falso modello di trading di criptovalute. Questo “investimento” è stato consigliato alla vittima da una persona che aveva conosciuto su una piattaforma di incontri online. Il contatto per gli appuntamenti ha quindi affermato di aver investito parte del proprio denaro per portare la quota congiunta a $ 570.000 milioni. I truffatori hanno poi affermato che c'era un profitto di $ 1 milioni sull'investimento e che era dovuta un'imposta sugli utili del 4 percento ($ 3,13). Questa tassa è necessaria per poter accedere nuovamente al conto e prelevare il denaro. In realtà, né il coinvestimento né i profitti erano reali, e l'"amico" online faceva parte della truffa.
Suggerimenti per gli investimenti tramite chat di appuntamenti
"È estremamente preoccupante che le persone continuino a cadere in questi schemi criminali, soprattutto perché l'uso di transazioni transfrontaliere e mercati di criptovalute non regolamentati significa che le vittime non hanno protezione legale per i fondi che investono", ha affermato Jagadeesh Chandraiah, esperto di sicurezza di SophosLabs. “Questo è un problema che rimarrà. Abbiamo bisogno di tracciabilità delle transazioni di criptovaluta, avvisi più aggressivi degli utenti su queste truffe e rilevamento e rimozione rapidi dei profili falsi che consentono queste truffe.
Conosciuto come "sha zhu pan" - letteralmente piatto di maiale - questo tipo di truffa informatica è ben organizzato e utilizza una combinazione di ingegneria sociale e applicazioni e siti Web finanziari ingannevoli. Le vittime sono irretite per rubare i loro risparmi. Inizialmente queste truffe erano concentrate in Asia, ma da ottobre 2021 Sophos ha registrato una diffusione globale.
Abuso di Apple iOS TestFlight e iOS WebClips
Le app Android e iOS sono state distribuite tramite un sito Web ingannevole. La versione iOS della falsa applicazione ha utilizzato TestFlight per distribuirla sui dispositivi delle vittime (Immagine: Sophos).
Il report di Sophos mette in evidenza alcune delle app e dei siti Web mobili falsi, nonché le tecniche di ingegneria sociale utilizzate dagli operatori di malware che aggirano il controllo di sicurezza dell'Apple iOS App Store per distribuire il malware.
Sophos aveva precedentemente scoperto che le applicazioni canaglia di CryptoRom per dispositivi iOS abusavano dello schema di distribuzione "Super Signature" di Apple e dello schema di distribuzione delle applicazioni aziendali di Apple. Ora gli esperti stanno anche osservando che Apple TestFlight viene sempre più utilizzato per attività criminali.
La mancanza di nulla osta di sicurezza lo rende più facile
TestFlight viene utilizzato per il beta test limitato delle applicazioni prima che vengano distribuite nell'App Store. La distribuzione basata su e-mail non richiede una revisione della sicurezza da parte dell'App Store, mentre le app TestFlight distribuite tramite collegamenti Web pubblici richiedono una revisione iniziale del codice da parte dell'App Store. “Purtroppo, 'TestFlight Signature', come altri sistemi di distribuzione di app supportati da Apple, è disponibile come servizio ospitato per la distribuzione di app iOS alternative. Ciò rende facile per gli autori di malware abusarne, anche con CryptoRom", afferma Chandraiah.
Molti utenti di iPhone con cui Sophos ha parlato e che hanno incontrato le app canaglia sono stati ingannati con un altro metodo di bypass dell'App Store: sono stati forniti URL che servono WebClip iOS. I WebClip sono dati di gestione dei dispositivi mobili che inseriscono un collegamento a una pagina Web direttamente nella schermata iniziale del dispositivo iOS, facendolo sembrare una tipica applicazione per gli utenti meno esperti. Esaminando uno degli URL di CryptoRom, Sophos ha trovato IP correlati che ospitano pagine simili a app store ma con nomi e icone diversi. Le "app" includevano una che imita la popolare applicazione Robinhood come "RobinHand". Il logo è simile a quello di Robinhood.
Approccio complicato
I cyber gangster utilizzano vari metodi per stabilire una relazione con i loro obiettivi senza mai incontrarli di persona. I siti di incontri e le applicazioni di incontri, così come altre piattaforme di social network, sono ampiamente utilizzati per trovare nuove vittime. In alcuni casi, sono stati avviati anche messaggi WhatsApp apparentemente casuali in cui i truffatori offrivano ai destinatari suggerimenti su investimenti e trading, inclusi collegamenti a siti Web di CryptoRom. Spesso questi messaggi contenevano promesse di grandi guadagni finanziari. Si sospetta che i criminali ottengano le informazioni di contatto dei loro obiettivi dai propri account sui social media o da siti Web compromessi.
Le truffe CryptoRom continuano a fiorire
Le truffe CryptoRom prosperano su una combinazione di ingegneria sociale, criptovaluta e applicazioni fasulle. I criminali sono ben organizzati e abili nell'identificare e sfruttare le vittime in base alla loro situazione, interessi e capacità tecniche.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.