Milyonlarca değerinde bir oyun: CryptoRom dolandırıcıları, sofistike sosyal mühendislikle şüphelenmeyen kullanıcıları mahveder. iOS TestFlight ve WebClips'in sosyal mühendislik ve sahte web siteleriyle birlikte kötüye kullanılması birçok kurbanı mahveder.
Sophos'un yeni bir raporu var: "CryptoRom Swindlers C"ontinue Uluslararası çapta yaygın olan kripto para dolandırıcılığı CryptoRom hakkında Savunmasız iPhone/Android Kullanıcılarını Hedeflemek İçin. Bu dolandırıcılık, Bumble ve Tinder gibi popüler flört uygulamalarını kullanan iPhone ve Android kullanıcılarını hedef alıyor. Raporun gösterdiği gibi mağdurların hesapları, sahte platformdan yatırımlarını çekmeye çalıştıkları anda donduruldu. Buna ek olarak, yeniden erişim sağlamak için bazen yüzbinlerce avro tutarında sözde "vergi" tahsil ediliyordu.
Flört dolandırıcılığı
Bir örnekte, bir kurbandan sahte bir kripto ticaret modeline yatırdıkları 625.000 milyon ABD dolarına yeniden erişim sağlaması için 570.000 ABD Doları tahsil edildi. Bu "yatırım", mağdura çevrimiçi bir flört platformunda tanıştığı bir kişi tarafından önerildi. Flört eden kişi daha sonra ortak hisseyi 1 milyon dolara çıkarmak için kendi parasının bir kısmını yatırdığını iddia etti. Dolandırıcılar daha sonra yatırımdan 4 milyon $ kar olduğunu ve yüzde 3,13 (20 $) kar vergisi ödenmesi gerektiğini söylediler. Bu vergi, hesaba tekrar erişebilmek ve parayı çekebilmek için gereklidir. Gerçekte, ne ortak yatırım ne de kar gerçekti ve çevrimiçi "arkadaş" dolandırıcılığın bir parçasıydı.
Flört sohbeti yoluyla yatırım ipuçları
SophosLabs Güvenlik Uzmanı Jagadeesh Chandraiah, "Özellikle sınır ötesi işlemlerin ve düzenlenmemiş kripto para piyasalarının kullanılması, kurbanların yatırdıkları fonlar için yasal korumadan yoksun olduğu anlamına geldiğinden, insanların bu suç planlarına kanmaya devam etmesi son derece endişe verici." "Bu devam edecek bir sorun. Kripto para işlemlerinin izlenebilirliğine, kullanıcıları bu dolandırıcılıklara karşı daha agresif bir şekilde uyarmaya ve bu dolandırıcılıklara olanak sağlayan sahte profillerin hızla tespit edilip kaldırılmasına ihtiyacımız var."
"Sha zhu pan" - kelimenin tam anlamıyla domuz eti tabağı - olarak bilinen bu tür siber dolandırıcılık, iyi organize edilmiş ve sosyal mühendislik ile aldatıcı finansal uygulamalar ve web sitelerinin bir kombinasyonunu kullanıyor. Kurbanlar birikimlerini çalmak için tuzağa düşürülür. Başlangıçta bu dolandırıcılıklar Asya'da yoğunlaştı, ancak Ekim 2021'den bu yana Sophos dünya çapında bir yayılma kaydetti.
Apple iOS TestFlight ve iOS WebKliplerinin Kötüye Kullanımı
Sophos raporu, bazı sahte mobil uygulama ve web sitelerinin yanı sıra, kötü amaçlı yazılımı dağıtmak için Apple iOS App Store güvenlik kontrolünü atlayan kötü amaçlı yazılım operatörleri tarafından kullanılan sosyal mühendislik tekniklerini vurgulamaktadır.
Sophos daha önce, CryptoRom'un iOS cihazları için hileli uygulamalarının Apple'ın "Süper İmza" dağıtım şemasını ve Apple'ın kurumsal uygulama dağıtım şemasını kötüye kullandığını tespit etmişti. Artık uzmanlar, Apple TestFlight'ın suç faaliyetleri için giderek daha fazla kullanıldığını da gözlemliyor.
Güvenlik açıklığının olmaması işi kolaylaştırıyor
TestFlight, uygulamaların App Store'a dağıtılmadan önce sınırlı beta testi için kullanılır. E-posta tabanlı dağıtım, App Store tarafından bir güvenlik incelemesi gerektirmezken, halka açık web bağlantıları yoluyla dağıtılan TestFlight uygulamaları, App Store tarafından bir ilk kod incelemesi gerektirir. "Maalesef 'TestFlight Signature', diğer Apple destekli uygulama dağıtım sistemleri gibi alternatif iOS uygulama teslimi için barındırılan bir hizmet olarak sunuluyor. Bu, kötü amaçlı yazılım yazarlarının CryptoRom ile bile kötüye kullanmasını kolaylaştırıyor," diyor Chandraiah.
Sophos'un konuştuğu ve hileli uygulamalarla karşılaşan birçok iPhone kullanıcısı, başka bir App Store baypas yöntemine kandırıldı: onlara iOS WebKlipleri sunan URL'ler verildi. WebKlip'ler, doğrudan iOS aygıtının ana ekranına bir web sayfasına bağlantı ekleyen ve daha az bilgili kullanıcılara onu tipik bir uygulama gibi gösteren mobil aygıt yönetim verileridir. CryptoRom URL'lerinden birini inceleyen Sophos, uygulama mağazası benzeri sayfaları barındıran, ancak farklı adlara ve simgelere sahip ilgili IP'ler buldu. "Uygulamalar", popüler Robinhood uygulamasını "RobinHand" olarak taklit eden bir uygulama içeriyordu. Logo, Robinhood'ınkine benzer.
Zor yaklaşım
Siber gangsterler, hedefleriyle yüz yüze görüşmeden ilişki kurmak için çeşitli yöntemler kullanır. Flört siteleri ve flört uygulamaları ile diğer sosyal ağ platformları, yeni kurbanlar bulmak için yoğun bir şekilde kullanılmaktadır. Bazı durumlarda, dolandırıcıların alıcılara CryptoRom web sitelerine bağlantılar da dahil olmak üzere yatırım ve ticaret ipuçları sunduğu görünüşte rastgele WhatsApp mesajları da başlatıldı. Genellikle bu mesajlar büyük mali kazanç vaatleri içeriyordu. Suçluların, hedeflerinin iletişim bilgilerini kendi sosyal medya hesaplarından veya güvenliği ihlal edilmiş web sitelerinden aldığından şüpheleniliyor.
CryptoRom dolandırıcılıkları gelişmeye devam ediyor
CryptoRom dolandırıcılıkları, sosyal mühendislik, kripto para birimi ve sahte uygulamaların bir kombinasyonu üzerinde gelişir. Suçlular iyi organize olmuşlardır ve mağdurları durumlarına, ilgi alanlarına ve teknik becerilerine göre tespit etme ve kullanma konusunda ustadırlar.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.