Oszustwa kryptograficzne w „CryptoRom”. Scam za pośrednictwem aplikacji

Według badań Sophos, cyberprzestępcy CryptoRomu poprawili swoje techniki. Wykorzystują nowe programy TestFlight i WebClips, aby umieszczać fałszywe aplikacje na telefonach ofiar bez poddawania się rygorystycznemu procesowi zatwierdzania w sklepie z aplikacjami. Oszustwa CryptoRom przyniosły ofiarom pięcio-, sześcio-, a nawet siedmiocyfrowe straty, liczone w dolarach.

Co to jest CryptoRom?

Hakerzy przez lata odnosili sukcesy w aplikacjach randkowych. W zeszłym roku amerykańska Federalna Komisja Handlu poinformowała, że „oszustwa związane z romansami" kosztowały obywateli USA ponad 300 milionów dolarów w 2020 roku, czyli o 50 proc. więcej niż w 2019 roku.

Cyberprzestępcy wykorzystali ten trend i rozpoczęli nową skoordynowaną kampanię skierowaną do użytkowników aplikacji randkowych, takich jak Bumble, Tinder i Grindr. Według raportu Sophos, po zapoznaniu się  ofiarą, proszona jest ona o zainstalowanie fejkowych aplikacji z legalnie wyglądającymi domenami i obsługą klienta.

Aplikacje handlowe są zwykle związane z kryptowalutami, ponieważ - inaczej niż w przypadku waluty fiducjarnej - płatności kryptowalutami są nieodwracalne. Potem hakerzy przenoszą rozmowę na inwestycje i proszą ich o zainwestowanie niewielkiej kwoty, a nawet pozwalają im wypłacić te pieniądze z zyskiem "na przynętę".

Następnie, według Sophos, zostają poproszeni o kupowanie różnych produktów finansowych lub zainwestowanie w specjalne „dochodowe" oferty handlowe. Nowy „chłopak" nawet pożycza im trochę pieniędzy na fałszywą aplikację, aby ofiara uwierzyła, że ma dobre intencje i jest opiekuńczy. Kiedy ofiara chce odzyskać swoje pieniądze lub staje się podejrzliwa, zostaje zablokowana.

Nowości w działaniu cyberoszustów? Aplikacje

Kluczowym elementem ataku CryptoRom są wskazane, fałszywe aplikacje. Ofiary mogą otrzymać link do pobrania na przykład BTCBOX lub Binance – całkowicie legalnych platform do handlu kryptowalutami. Aplikacje te mają profesjonalne interfejsy użytkownika, a nawet oferują opcje czatu z obsługą klienta.

Apple i Google stosują ścisłą weryfikację, aby usunąć złośliwe aplikacje mobilne, jak wspomniane, ze swoich oficjalnych sklepów. Jednak hakerzy stosują sprytne sztuczki, aby obejść konwencjonalne testy bezpieczeństwa.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.