Analitycy Sophos zajmujący się cyberbezpieczeństwem ujawnili nową kampanię oszustw polegającą na catfishingu w mediach społecznościowych, niektórych fałszywych aplikacjach i wielu kryptowalutach.
Założenie jest proste: oszust tworzy fałszywą (głównie żeńską) tożsamość w popularnych mediach społecznościowych i serwisach randkowych, znajduje niczego niepodejrzewające ofiary i bierze je za wszystko, co mają.
Po wymianie obszernych wiadomości i zdobyciu ich zaufania, atakujący będą przekonywać ofiary do wspólnego „zainwestowania” w kryptowalutę, w imitacje popularnych aplikacji handlowych. W jednym z takich przypadków osoby atakujące stworzyły RobinHand, fałszywą wersję popularnej platformy transakcyjnej RobinHood.
Oszustwa finansowe oparte na romansach są stare jak świat, ale wiele z nich zostało ostatnio zaktualizowanych wraz z rozprzestrzenianiem się kryptowalut.
Rozpowszechniaj aplikacje na iOS
Sophos zwraca uwagę, że przestępcy byli w stanie dystrybuować te aplikacje nawet na iOS, nadużywając schematu dystrybucji aplikacji Apple „Super Signature”, takiego jak TestFlight (funkcja używana do testowania wersji „beta” aplikacji przed wydaniem). dostać się do rzeczywistego repozytorium).
Część „współinwestowania” to także chwyt. Gdy oszuści wykorzystują zaplecze aplikacji, mogą udowodnić, że konto ofiary zawiera dowolną kwotę pieniędzy, co buduje ich zaufanie. Jednak ofiara nigdy nie może wypłacić pieniędzy, przepadają one na zawsze.
Królicza nora idzie jeszcze dalej. Gdy ofiara spróbuje wypłacić środki i zobaczy, że nie może, oszuści zasugerują skontaktowanie się z „obsługą użytkownika”, gdzie zostaną poproszeni o uiszczenie „opłaty” w wysokości dwudziestu procent za wypłatę środków, pobierając do groszy na twoje rachunki Ci, którzy zaprzeczają, otrzymają trochę „wzmocnienia”: twoje kochające zainteresowanie zaoferuje „pożyczenie” części funduszy podatkowych.
Cała operacja, zwana CryptoRom, początkowo była skierowana do społeczności chińskojęzycznej, ale ostatnio rozszerzyła się na cały świat, mówi Sophos.
„Oszustwa te są dobrze zorganizowane i specjalizują się w identyfikowaniu i wykorzystywaniu wrażliwych użytkowników na podstawie ich sytuacji, zainteresowań i poziomu umiejętności technicznych. Osoby zaangażowane w oszustwo straciły dziesiątki tysięcy dolarów” – podsumowuje raport.