Gli studiosi di sicurezza informatica di Sophos hanno rivelato una nuova campagna di frode che coinvolge il catfishing sui social media, alcune app false e molte criptovalute.
La premessa è semplice: un truffatore creerà un'identità falsa (principalmente femminile) sui popolari social media e siti di incontri, troverà vittime innocenti e le prenderà per tutto ciò che ha.
Dopo essersi scambiati ampi messaggi e essersi guadagnati la loro fiducia, gli aggressori convinceranno le vittime a "investire" insieme in criptovalute, imitando le popolari applicazioni di trading. In uno di questi casi, gli aggressori hanno creato RobinHand, una versione fraudolenta della popolare piattaforma di trading RobinHood.
Le truffe finanziarie basate sui romanzi sono vecchie quanto il tempo stesso, ma molte sono state recentemente aggiornate con la proliferazione delle criptovalute.
Distribuisci app iOS
Sophos sottolinea che i criminali sono stati in grado di distribuire queste app anche su iOS abusando dello schema di distribuzione delle app "Super Signature" di Apple, come TestFlight (una funzionalità utilizzata per testare le versioni "beta" delle app prima del rilascio). arrivare al repository vero e proprio).
Anche la parte del "co-investimento" è un espediente. Poiché i truffatori sfruttano il back-end dell'app, possono dimostrare che l'account della vittima contiene qualsiasi somma di denaro, il che crea la loro fiducia. Tuttavia, la vittima non può mai ritirare il denaro, è perso per sempre.
La tana del coniglio va ancora oltre. Una volta che la vittima cerca di prelevare i fondi e vede che non può, i truffatori suggeriranno di contattare "l'assistenza utenti", dove verrà detto loro di pagare una "commissione" del venti% per prelevare i fondi, prendendo fino a pochi centesimi le tue bollette Chi nega avrà un piccolo "stimolo": il tuo interesse amoroso si offrirà di "prestare" parte dei fondi fiscali.
L'intera operazione, chiamata CryptoRom, era inizialmente rivolta alla comunità di lingua cinese, ma recentemente si è espansa a livello globale, afferma Sophos.
"Queste truffe sono ben organizzate e sono specializzate nell'identificare e sfruttare gli utenti vulnerabili in base alle loro circostanze, interessi e livello di abilità tecnica. Le persone coinvolte nella truffa hanno perso decine di migliaia di dollari USA", conclude il rapporto.