I ricercatori dei Sophos Labs hanno scoperto una truffa fraudolenta che sfrutta gli utenti iPhone in cerca di amore tramite app di appuntamenti.

Sotto la truffa CryptoRom, le vittime vengono contattate tramite il loro account dell’app di appuntamenti. Il truffatore guadagna la fiducia della vittima scambiando messaggi diretti con loro.

“Una volta che la vittima acquisisce familiarità, chiede loro di installare applicazioni di trading false con domini dall’aspetto legittimo e assistenza clienti”, hanno scritto i ricercatori.

“Spostano la conversazione sull’investimento e chiedono loro di investire una piccola somma, e lasciano persino che ritirino quei soldi con profitto come esca”.

Alle vittime viene quindi chiesto di acquistare vari prodotti finanziari o di investire in speciali eventi di trading “redditizi”. Per indurli a fare un grande investimento, il truffatore offrirà un prestito in-app.

I ricercatori hanno scritto: “Quando la vittima vuole indietro i suoi soldi o si insospettisce, viene bloccata dall’account”.

Il team di Sophos ha scoperto che la maggior parte delle vittime della truffa sono utenti iPhone con sede negli Stati Uniti o in Europa. Le app di incontri utilizzate per far penzolare l’esca includono Bumble, Grindr, Tinder e Facebook Dating.

Le vittime sono state defraudate di almeno 1,4 milioni di dollari da CryptoRom. I ricercatori hanno notato che “nella maggior parte dei casi ci siamo imbattuti in truffatori che hanno chiesto alle vittime di trasferire denaro acquistando criptovaluta tramite l’app Binance e quindi a un’applicazione di trading falsa”.

I risultati fanno eco a un rapporto pubblicato da Sophos Labs a maggio riguardo ai truffatori che abusano di siti e app di appuntamenti per le vittime di ingegnere sociale nell’installazione di app di criptovaluta false su iPhone e Android.

“All’epoca, le prove suggerivano che i truffatori dietro queste app stavano prendendo di mira esclusivamente le vittime in Asia”, hanno scritto i ricercatori. “Ma da allora, abbiamo assistito a prove crescenti del fatto che queste app false fanno parte di una truffa globale ad ampio raggio”.

Un’indagine sulla truffa iniziale ha rivelato che i suoi autori hanno utilizzato lo schema di distribuzione Super Signature ad hoc di Apple per colpire gli utenti di dispositivi iOS.

“Mentre abbiamo ampliato la nostra ricerca in base ai dati forniti dagli utenti e alla ricerca di minacce aggiuntive, abbiamo anche assistito a app dannose legate a queste truffe su iOS che sfruttano i profili di configurazione che abusano dello schema di distribuzione Enterprise Signature di Apple per colpire le vittime”, hanno scritto i ricercatori.



Source link