Гра на мільйони: шахраї CryptoRom гублять нічого не підозрюючих користувачів за допомогою витонченої соціальної інженерії. Зловживання iOS TestFlight і WebClips у поєднанні з соціальною інженерією та підробленими веб-сайтами призводить до краху багатьох жертв.
Компанія Sophos представила новий звіт «CryptoRom Swindlers Continue для націлювання на вразливих користувачів iPhone/Android» про всесвітньо поширене шахрайство з криптовалютою CryptoRom. Це шахрайство націлене на користувачів iPhone і Android, які використовують такі популярні програми для знайомств, як Bumble і Tinder. Як свідчить звіт, рахунки жертв були заморожені, щойно вони намагалися вивести свої інвестиції з фейкової платформи. Крім того, іноді з них стягували сотні тисяч євро так званих «податків», щоб відновити доступ.
Шахрайство на побаченнях
Контакти знайомства рекомендують фальшиві інвестиції з високим прибутком.
В одному випадку з жертви було стягнуто 625.000 570.000 доларів США за відновлення доступу до 1 мільйона доларів, які вони інвестували у фальшиву модель криптотрейдингу. Цю «інвестицію» жертві порекомендувала особа, з якою він познайомився на платформі онлайн-знайомств. Тоді знайомий стверджував, що вклав частину своїх власних грошей, щоб довести спільну частку до 4 мільйонів доларів. Тоді шахраї сказали, що прибуток від інвестицій склав 3,13 мільйона доларів США, а податок на прибуток у розмірі 20 відсотків (625 000 доларів США) необхідно сплатити. Цей податок необхідний для того, щоб знову отримати доступ до рахунку та зняти гроші. Насправді ні спільне інвестування, ні прибуток не були реальними, а онлайн-«друг» був частиною афери.
Інвестиційні поради через чат знайомств
«Надзвичайно непокоїть те, що люди продовжують потрапляти на ці злочинні схеми, особливо тому, що використання транскордонних транзакцій і нерегульованих ринків криптовалюти означає, що жертви не мають правового захисту коштів, які вони інвестують», — сказав Джагадіш Чандрайя, експерт із безпеки SophosLabs. . «Це проблема, яка залишиться. Нам потрібна відстежуваність транзакцій з криптовалютою, більш агресивне попередження користувачів про ці шахрайства, а також швидке виявлення та видалення підроблених профілів, які дозволяють ці шахрайства».
Цей тип кібершахрайства, відомий як «ша чжу пан» — буквально «блюдо зі свининою», добре організований і використовує поєднання соціальної інженерії та оманливих фінансових програм і веб-сайтів. Жертви потрапляють у пастку, щоб викрасти їхні заощадження. Спочатку ці шахрайства були зосереджені в Азії, але з жовтня 2021 року Sophos зареєструвала глобальне поширення.
Зловживання Apple iOS TestFlight і iOS WebClips
Програми для Android та iOS поширювалися через оманливий веб-сайт. Версія підробленої програми для iOS використовувала TestFlight для розгортання її на пристроях жертв (Зображення: Sophos).
У звіті Sophos висвітлюються деякі підроблені мобільні додатки та веб-сайти, а також методи соціальної інженерії, які використовують оператори зловмисного програмного забезпечення, які обходять перевірку безпеки Apple iOS App Store для розповсюдження зловмисного програмного забезпечення.
Раніше Sophos виявила, що шахрайські програми CryptoRom для пристроїв iOS зловживали схемою розповсюдження Apple “Super Signature” і схемою доставки корпоративних програм Apple. Зараз експерти також відзначають, що Apple TestFlight все частіше використовується для злочинної діяльності.
Відсутність дозволу безпеки полегшує це
TestFlight використовується для обмеженого бета-тестування програм перед їх розгортанням у App Store. Розповсюдження електронною поштою не вимагає перевірки безпеки в App Store, тоді як програми TestFlight, що розповсюджуються через загальнодоступні веб-посилання, потребують початкової перевірки коду в App Store. «На жаль, «TestFlight Signature», як і інші підтримувані Apple системи розповсюдження додатків, доступні як розміщена служба для альтернативної доставки додатків для iOS. Це дозволяє авторам зловмисного програмного забезпечення легко зловживати ним — навіть із CryptoRom», — каже Чандрайя.
Багато користувачів iPhone, з якими розмовляла Sophos і які зіткнулися з шахрайськими додатками, були обманом використані інший метод обходу App Store: їм дали URL-адреси, які обслуговують iOS WebClips. WebClips — це дані керування мобільними пристроями, які вставляють посилання на веб-сторінку безпосередньо на головний екран пристрою iOS, роблячи його схожим на типову програму для менш підкованих користувачів. Вивчивши одну з URL-адрес CryptoRom, Sophos виявила пов’язані IP-адреси, на яких розміщені сторінки, схожі на магазини додатків, але з різними назвами та значками. «Програми» включали одну, яка імітує популярну програму Robinhood як «RobinHand». Логотип схожий на логотип Robinhood.
Хитрий підхід
Кібергангстери використовують різні методи, щоб налагодити стосунки зі своїми цілями, навіть не зустрічаючись з ними особисто. Веб-сайти знайомств і додатки для знайомств, а також інші платформи соціальних мереж широко використовуються для пошуку нових жертв. У деяких випадках також ініціювалися начебто випадкові повідомлення WhatsApp, у яких шахраї пропонували одержувачам поради щодо інвестування та торгівлі, включаючи посилання на веб-сайти CryptoRom. Часто ці повідомлення містили обіцянки великих фінансових прибутків. Підозрюється, що злочинці отримують контактну інформацію своїх цілей або з їхніх власних акаунтів у соціальних мережах, або зі зламаних веб-сайтів.
Шахрайство CryptoRom продовжує процвітати
Шахрайство CryptoRom процвітає завдяки поєднанню соціальної інженерії, криптовалюти та фіктивних програм. Злочинці добре організовані та вміють ідентифікувати та використовувати жертв на основі їх ситуації, інтересів і технічних навичок.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.