Sophos’tan siber güvenlik araştırmacıları, sosyal medyada avlanma, birkaç sahte uygulama ve bir sürü kripto para birimini içeren yeni bir dolandırıcılık kampanyasını ortaya çıkardı.
Önerme basit – bir dolandırıcı popüler sosyal medyada ve tanışma sitelerinde sahte bir kimlik (çoğunlukla kadın) oluşturacak, saf kurbanlar bulacak ve sahip oldukları her şeyi alacak.
Saldırganlar, sayısız mesaj alışverişinde bulunduktan ve güvenlerini kazandıktan sonra, kurbanları popüler ticaret uygulamalarının taklitleri üzerine kripto para birimlerine ortaklaşa “yatırım yapmaya” ikna edecekler. Böyle bir durumda, saldırganlar, popüler RobinHood ticaret platformunun sahte bir versiyonu olan RobinHand’ı yarattı.
Romantizm temelli para dolandırıcılığı, zamanın kendisi kadar eskidir, ancak birçoğu son zamanlarda kripto para birimlerinin çoğalmasıyla güncellendi.
iOS uygulamalarını dağıtma
Sophos, suçluların Apple’ın “Süper İmza” uygulama dağıtım şemasını ve ayrıca TestFlight’ı (uygulamaların “beta” sürümlerini gerçek depoya göndermeden önce test etmek için kullanılan bir özellik) kötüye kullanarak bu uygulamaları iOS’ta bile dağıtabildiğini belirtiyor. ).
“Ortak yatırım” kısmı da bir hiledir. Dolandırıcılar uygulamanın arka ucunu işlettikleri için, kurbanın hesabının herhangi bir miktarda paraya sahip olduğunu göstererek güvenlerini derinleştirebilirler. Ancak, mağdur parayı asla çekemez – para kalıcı olarak kaybolur.
Tavşan deliği daha da derine iner. Kurban parayı çekmeye çalıştığında ve bunu yapamayacağını gördüğünde, dolandırıcılar “müşteri desteğine” ulaşmalarını önerecekler ve burada kendilerine fonları çekmek için %20 “vergi” ödemeleri söylenecek ve her hesaplarından çıkan son kuruş. İnkar edenler biraz “dürtmek” alacaklar – aşk çıkarları vergi fonlarının bir kısmını “ödünç vermeyi” teklif edecek.
Sophos, CryptoRom olarak adlandırılan tüm operasyonun önce Çince konuşan topluluğu hedef aldığını, ancak son zamanlarda küresel olarak genişlediğini söylüyor.
“Bu dolandırıcılıklar iyi organize edilmiş ve durumlarına, ilgi alanlarına ve teknik yetenek seviyelerine göre savunmasız kullanıcıları belirleme ve bunlardan yararlanma konusunda yeteneklidir. Rapor, dolandırıcılığa kapılanların on binlerce dolar kaybettiğini söylüyor.