Od około roku handlarze kryptowalutami i single szukający miłości tracą pieniądze na CryptoRom, kampanii złośliwego oprogramowania, która łączy z kryptowalutami. Oszuści omijają zabezpieczenia Apple w App Store, kradnąc cyfrowe aktywa o wartości wielu tysięcy dolarów.
Według badań Sophos, cyberprzestępcy CryptoRomu poprawili swoje techniki. Wykorzystują nowe programy TestFlight i WebClips, aby umieszczać fałszywe aplikacje na telefonach ofiar bez poddawania się rygorystycznemu procesowi zatwierdzania w sklepie z aplikacjami. Oszustwa CryptoRom przyniosły ofiarom pięcio-, sześcio-, a nawet siedmiocyfrowe straty, liczone w dolarach.
Co to jest CryptoRom?
Hakerzy przez lata odnosili sukcesy w aplikacjach randkowych. W zeszłym roku amerykańska Federalna Komisja Handlu poinformowała, że „oszustwa związane z romansami" kosztowały obywateli USA ponad 300 milionów dolarów w 2020 roku, czyli o 50 proc. więcej niż w 2019 roku.
Cyberprzestępcy wykorzystali ten trend i rozpoczęli nową skoordynowaną kampanię skierowaną do użytkowników aplikacji randkowych, takich jak Bumble, Tinder i Grindr. Według raportu Sophos, po zapoznaniu się ofiarą, proszona jest ona o zainstalowanie fejkowych aplikacji z legalnie wyglądającymi domenami i obsługą klienta.
Czytaj też
Aplikacje handlowe są zwykle związane z kryptowalutami, ponieważ - inaczej niż w przypadku waluty fiducjarnej - płatności kryptowalutami są nieodwracalne. Potem hakerzy przenoszą rozmowę na inwestycje i proszą ich o zainwestowanie niewielkiej kwoty, a nawet pozwalają im wypłacić te pieniądze z zyskiem "na przynętę".
Następnie, według Sophos, zostają poproszeni o kupowanie różnych produktów finansowych lub zainwestowanie w specjalne „dochodowe" oferty handlowe. Nowy „chłopak" nawet pożycza im trochę pieniędzy na fałszywą aplikację, aby ofiara uwierzyła, że ma dobre intencje i jest opiekuńczy. Kiedy ofiara chce odzyskać swoje pieniądze lub staje się podejrzliwa, zostaje zablokowana.
Nowości w działaniu cyberoszustów? Aplikacje
Kluczowym elementem ataku CryptoRom są wskazane, fałszywe aplikacje. Ofiary mogą otrzymać link do pobrania na przykład BTCBOX lub Binance – całkowicie legalnych platform do handlu kryptowalutami. Aplikacje te mają profesjonalne interfejsy użytkownika, a nawet oferują opcje czatu z obsługą klienta.
Apple i Google stosują ścisłą weryfikację, aby usunąć złośliwe aplikacje mobilne, jak wspomniane, ze swoich oficjalnych sklepów. Jednak hakerzy stosują sprytne sztuczki, aby obejść konwencjonalne testy bezpieczeństwa.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.