Um jogo que vale milhões: os fraudadores do CryptoRom arruínam usuários desavisados com engenharia social sofisticada. O uso indevido do iOS TestFlight e WebClips em combinação com engenharia social e sites falsos leva muitas vítimas à ruína.
Sophos tem um novo relatório “CryptoRom Swindlers Continue para atingir usuários vulneráveis de iPhone/Android” sobre o esquema de criptomoeda amplamente difundido internacionalmente, CryptoRom. Este golpe tem como alvo usuários de iPhone e Android que usam aplicativos de namoro populares como Bumble e Tinder. Como mostra o relatório, as contas das vítimas foram congeladas assim que tentaram retirar os seus investimentos da plataforma falsa. Além disso, foram por vezes cobrados centenas de milhares de euros nos chamados “impostos” para recuperar o acesso.
o golpe de namoro
Em um caso, uma vítima foi cobrada em US$ 625.000 para recuperar o acesso ao US$ 570.000 milhão que havia investido em um modelo falso de negociação de criptomoedas. Este “investimento” foi recomendado à vítima por uma pessoa que conheceu numa plataforma de encontros online. O contato de namoro alegou ter investido parte de seu próprio dinheiro para trazer a participação conjunta para US $ 1 milhões. Os golpistas então disseram que houve um lucro de US$ 4 milhões no investimento e um imposto de lucro de 3,13% (US$ 20) a pagar. Esse imposto é necessário para poder acessar a conta novamente e sacar o dinheiro. Na realidade, nem o coinvestimento nem os lucros eram reais, e o "amigo" online fazia parte do golpe.
Dicas de investimento via chat de namoro
“É extremamente preocupante que as pessoas continuem caindo nesses esquemas criminosos, especialmente porque o uso de transações internacionais e mercados de criptomoedas não regulamentados significa que as vítimas carecem de proteção legal para os fundos que investem”, disse Jagadeesh Chandraiah, especialista em segurança da SophosLabs. “Esse é um problema que vai permanecer. Precisamos de rastreabilidade das transações de criptomoedas, avisos mais agressivos dos usuários sobre esses golpes e detecção e remoção rápidas dos perfis falsos que permitem esses golpes.”
Conhecido como "sha zhu pan" - literalmente prato de carne de porco - esse tipo de golpe cibernético é bem organizado e usa uma combinação de engenharia social e sites e aplicativos financeiros enganosos. As vítimas são induzidas a roubar suas economias. Inicialmente, esses golpes estavam concentrados na Ásia, mas desde outubro de 2021 a Sophos registrou uma disseminação global.
Abuso de Apple iOS TestFlight e iOS WebClips
O relatório da Sophos destaca alguns dos aplicativos móveis e sites falsos, bem como as técnicas de engenharia social usadas pelos operadores de malware que contornam a verificação de segurança da Apple iOS App Store para distribuir o malware.
A Sophos descobriu anteriormente que os aplicativos nocivos do CryptoRom para dispositivos iOS abusavam do esquema de distribuição “Super Signature” da Apple e do esquema de entrega de aplicativos corporativos da Apple. Agora, os especialistas também estão observando que o Apple TestFlight está sendo cada vez mais usado para atividades criminosas.
A falta de autorização de segurança torna mais fácil
O TestFlight é usado para testes beta limitados de aplicativos antes de serem implantados na App Store. A distribuição baseada em e-mail não requer uma revisão de segurança pela App Store, enquanto os aplicativos TestFlight distribuídos por meio de links públicos da Web exigem uma revisão de código inicial pela App Store. “Infelizmente, 'TestFlight Signature', como outros sistemas de distribuição de aplicativos suportados pela Apple, está disponível como um serviço hospedado para entrega alternativa de aplicativos iOS. Isso torna mais fácil para os autores de malware abusarem dele, mesmo com o CryptoRom”, diz Chandraiah.
Muitos usuários do iPhone com quem a Sophos conversou e que encontraram os aplicativos nocivos foram enganados por outro método de desvio da App Store: eles receberam URLs servindo iOS WebClips. WebClips são dados de gerenciamento de dispositivos móveis que inserem um link para uma página da Web diretamente na tela inicial do dispositivo iOS, fazendo com que pareça um aplicativo típico para usuários menos experientes. Examinando um dos URLs do CryptoRom, a Sophos encontrou IPs relacionados que hospedam páginas semelhantes a lojas de aplicativos, mas com nomes e ícones diferentes. Os "aplicativos" incluíam um que imita o popular aplicativo Robinhood como "RobinHand". O logotipo é semelhante ao de Robinhood.
Abordagem complicada
Os criminosos cibernéticos usam vários métodos para estabelecer um relacionamento com seus alvos sem nunca conhecê-los pessoalmente. Sites de namoro e aplicativos de namoro, bem como outras plataformas de redes sociais, são usados extensivamente para encontrar novas vítimas. Em alguns casos, mensagens aparentemente aleatórias do WhatsApp também foram iniciadas, nas quais os golpistas ofereciam aos destinatários dicas de investimento e negociação, incluindo links para sites da CryptoRom. Freqüentemente, essas mensagens continham promessas de grandes ganhos financeiros. Suspeita-se que os criminosos obtenham as informações de contato de seus alvos de suas próprias contas de mídia social ou de sites comprometidos.
Golpes de CryptoRom continuam a florescer
Os golpes de CryptoRom prosperam em uma combinação de engenharia social, criptomoeda e aplicativos falsos. Os criminosos são bem organizados e hábeis em identificar e explorar as vítimas com base em sua situação, interesses e habilidades técnicas.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.