Romantik cazibeler ve kripto para dolandırıcılığının bir kombinasyonunu kullanan sosyal mühendislik saldırıları, TestFlight ve Web Clips gibi meşru iOS özelliklerinden yararlanarak, şüphelenmeyen kurbanları sahte uygulamalar yüklemeye teşvik ediyor.
Organize suç kampanyasına adını veren siber güvenlik şirketi Sophos “kriptoRom,” geniş kapsamlı küresel bir aldatmaca olarak nitelendirdi.
“Sha zhu pan (杀猪盘) olarak bilinen bu siber dolandırıcılık tarzı – kelimenin tam anlamıyla ‘domuz kesim tabağı’ – genellikle romantizm merkezli sosyal mühendislik ve hileli finansal uygulamaların bir kombinasyonunu kullanan iyi organize edilmiş, sendikalı bir dolandırıcılık operasyonudur. ve kurbanları tuzağa düşürmek ve güvenlerini kazandıktan sonra birikimlerini çalmak için web siteleri,” Sophos analisti Jagadeesh Chandraiah dedim Geçen hafta yayınlanan bir raporda.
Kampanya, sohbeti WhatsApp gibi mesajlaşma uygulamalarına taşımadan ve kurbanları popüler markaları taklit etmek ve insanları kilitlemek için tasarlanmış bir kripto para ticareti uygulaması yüklemeye çağırmadan önce Bumble, Tinder, Facebook Dating ve Grindr gibi flört uygulamaları aracılığıyla potansiyel hedeflere yaklaşarak çalışıyor. hesaplarından çıkar ve fonlarını dondur.
Sosyal mühendislik dolandırıcılığının önceki çeşitleri Ekim 2021’de gözlemlendi Apple’ın kötüye kullanımı bir yana, insanları sahte iOS uygulamalarını yüklemeleri için kandırmak için benzer App Store sayfalarından yararlandıkları tespit edildi. Geliştirici Kurumsal Programı kabataslak dağıtmak mobil ön hazırlık profilleri kötü amaçlı yazılımı dağıtmak için.
Ancak Sophos’un gözlemlediği yeni saldırı dalgası, Apple’ın Test uçuşu beta test çerçevesi ve adı verilen bir cihaz yönetimi özelliği Web Kliplerihangi izin verir Belirli web sayfalarının URL’leri tıpkı geleneksel bir uygulama gibi kullanıcıların iOS cihazlarının ana ekranına yerleştirilecek.
Kurulduktan sonra, sahtekarlar, bireylere parasal bir yatırım yapmaları karşılığında büyük mali getiriler vaat ederken, sahte uygulamadaki sayıları yapay olarak “aldatmacayı güçlendirmek” için manipüle ediyor ve kurbanları platform aracılığıyla “para kazandıklarına” inanmaya ikna ediyorlar. .
Chandraiah, “Dolandırıcılık, kurbanları yatırım yapmaları için kandırmakla bitmiyor” dedi. “Kurbanlar büyük ‘kârlarından’ para çekmeye çalıştıklarında, sahtekarlar uygulamayı kullanarak, fonların geri çekilebilmesi için karlarının %20’lik bir ‘vergisini’ ödemeleri gerektiğini bildirir ve tüm yatırımlarının geri çekileceği tehdidinde bulunur. ödemezlerse vergi daireleri tarafından el konulabilir.”