何百万ドルもの価値のあるゲーム: CryptoRom 詐欺師は、洗練されたソーシャル エンジニアリングで無防備なユーザーを台無しにします。 iOS の TestFlight と WebClips をソーシャル エンジニアリングや偽の Web サイトと組み合わせて悪用すると、多くの被害者が破滅に追い込まれます。
ソフォスは新しいレポート「CryptoRom Swindlers C」を発表しました。ontinue 脆弱な iPhone/Android ユーザーをターゲットにする」では、国際的に蔓延している暗号通貨詐欺 CryptoRom について説明しています。 この詐欺は、Bumble や Tinder などの人気の出会い系アプリを使用している iPhone と Android ユーザーをターゲットとしています。 報告書が示しているように、被害者のアカウントは、偽のプラットフォームから投資を引き出そうとするとすぐに凍結されました。 さらに、アクセスを取り戻すために、いわゆる「税金」として数十万ユーロを請求されることもありました。
デート詐欺
デートの連絡先は、高収益の偽の投資を推奨しています。
ある事例では、被害者は、偽の仮想通貨取引モデルに投資した 625.000 万ドルを取り戻すために 570.000 ドルを請求されました。 この「投資」は、オンラインの出会い系プラットフォームで出会った人物によって被害者に勧められました。 その後、デートの連絡先は、共同出資を1万ドルにするために自分のお金の一部を投資したと主張しました. その後、詐欺師は、投資で 4 万ドルの利益があり、3,13% (20 ドル) の利益税が支払われると述べました。 この税金は、アカウントに再びアクセスしてお金を引き出すために必要です。 実際には、共同投資も利益も本物ではなく、オンラインの「友達」は詐欺の一部でした.
出会い系チャットによる投資のヒント
SophosLabs のセキュリティ エキスパートである Jagadeesh Chandraiah は次のように述べています。 「これは今後も残る問題です。 暗号通貨取引のトレーサビリティ、これらの詐欺に関するユーザーへのより積極的な警告、およびこれらの詐欺を可能にする偽のプロファイルの迅速な検出と削除が必要です。」
「sha zhu pan」(文字通り豚肉の盛り合わせ)として知られるこのタイプのサイバー詐欺は、巧妙に組織化されており、ソーシャル エンジニアリングと不正な金融アプリケーションおよび Web サイトを組み合わせて使用します。 被害者は、貯蓄を盗むためにわなにかけられます。 当初、これらの詐欺はアジアに集中していましたが、2021 年 XNUMX 月以降、Sophos は世界的な広がりを記録しています。
Apple iOS TestFlight および iOS WebClip の悪用
Android および iOS アプリは、偽の Web サイトを介して配布されました。 偽のアプリケーションの iOS バージョンは、TestFlight を使用して被害者のデバイスに展開しました (画像: Sophos)。
ソフォスのレポートでは、偽のモバイル アプリや Web サイトの一部、およびマルウェア オペレータが Apple iOS App Store のセキュリティ チェックを迂回してマルウェアを配布するために使用するソーシャル エンジニアリング手法が強調されています。
ソフォスは以前、CryptoRom の iOS デバイス向け不正アプリケーションが、Apple の「Super Signature」配布スキームと Apple のエンタープライズ アプリケーション配信スキームを悪用していることを発見しました。 現在、専門家は、Apple TestFlight がますます犯罪活動に使用されていることも観察しています。
セキュリティクリアランスの欠如はそれをより簡単にします
TestFlight は、アプリケーションが App Store にデプロイされる前に、アプリケーションの限定的なベータ テストに使用されます。 電子メール ベースの配布では、App Store によるセキュリティ レビューは必要ありませんが、パブリック Web リンクを介して配布される TestFlight アプリには、App Store による最初のコード レビューが必要です。 「残念ながら、「TestFlight Signature」は、Apple がサポートする他のアプリ配布システムと同様に、代替の iOS アプリ配信用のホステッド サービスとして利用できます。 これにより、CryptoRom を使用した場合でも、マルウェアの作成者が簡単に悪用できるようになります」と Chandraiah 氏は言います。
ソフォスが話を聞いた多くの iPhone ユーザーは、不正なアプリに遭遇し、別の App Store バイパス方法にだまされました。iOS WebClip を提供する URL が与えられました。 WebClip は、Web ページへのリンクを iOS デバイスのホーム画面に直接挿入するモバイル デバイス管理データであり、あまり知識のないユーザーには典型的なアプリケーションのように見えます。 ソフォスは、CryptoRom の URL の XNUMX つを調べたところ、アプリケーション ストアのようなページをホストしているが、名前とアイコンが異なる関連する IP を発見しました。 「アプリ」には、人気のロビンフッド アプリ「RobinHand」を模倣したものが含まれていました。 ロゴはロビンフッドに似ています。
トリッキーなアプローチ
サイバー ギャングはさまざまな方法を使用して、直接会うことなくターゲットとの関係を確立します。 出会い系サイトや出会い系アプリ、その他のソーシャル ネットワーキング プラットフォームは、新たな被害者を見つけるために広く使用されています。 場合によっては、詐欺師が受信者に CryptoRom Web サイトへのリンクを含む投資や取引のヒントを提供する、ランダムに見える WhatsApp メッセージも開始されました。 多くの場合、これらのメッセージには、大きな金銭的利益の約束が含まれていました。 犯罪者は、自分のソーシャル メディア アカウントまたは侵害された Web サイトから標的の連絡先情報を取得していると考えられます。
CryptoRom 詐欺が蔓延し続けている
CryptoRom 詐欺は、ソーシャル エンジニアリング、暗号通貨、および偽のアプリケーションの組み合わせで繁栄します。 犯罪者は組織化されており、被害者の状況、興味、技術的スキルに基づいて被害者を特定し、悪用することに長けています。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。