‘CryptoRom’ Crypto Scam misbruikt iPhone-functies om mobiele gebruikers te targeten

Estafa criptográfica Nachrichten

Social engineering-aanvallen die gebruikmaken van een combinatie van romantische verlokkingen en cryptocurrency-fraude hebben nietsvermoedende slachtoffers ertoe verleid nep-apps te installeren door gebruik te maken van legitieme iOS-functies zoals TestFlight en Web Clips.

Cyberbeveiligingsbedrijf Sophos, dat de campagne van de georganiseerde misdaad heeft genoemd “CryptoRom,” kenmerkte het als een brede wereldwijde zwendel.

“Deze vorm van cyberfraude, bekend als sha zhu pan (杀猪盘) – letterlijk ‘varkensslachtbord’ – is een goed georganiseerde, gesyndiceerde zwendeloperatie die een combinatie gebruikt van vaak op romantiek gerichte social engineering en frauduleuze financiële toepassingen en websites om slachtoffers te verstrikken en hun spaargeld te stelen nadat ze hun vertrouwen hebben gewonnen”, aldus Sophos-analist Jagadeesh Chandraiah. zei in een rapport dat vorige week werd gepubliceerd.

De campagne werkt door potentiële doelen te benaderen via dating-apps zoals Bumble, Tinder, Facebook Dating en Grindr, voordat het gesprek wordt verplaatst naar berichten-apps zoals WhatsApp en de slachtoffers wordt verzocht een cryptocurrency-handelstoepassing te installeren die is ontworpen om populaire merken na te bootsen en mensen te vergrendelen. uit hun rekeningen halen en hun tegoeden bevriezen.

Crypto Scam

Eerdere varianten van de social engineering-zwendel waargenomen in oktober 2021 bleken vergelijkbare App Store-pagina’s te gebruiken om mensen te misleiden om de malafide iOS-apps te installeren, om nog maar te zwijgen van misbruik van Apple’s Ontwikkelaars Enterprise-programma schetsmatig inzetten mobiele inrichtingsprofielen om de malware te verspreiden.

Crypto Scam

Maar de nieuwe aanvalsgolf die door Sophos is waargenomen, maakt gebruik van die van Apple Test vlucht bètatestraamwerk en een apparaatbeheerfunctie genaamd Webclipswaardoor URL’s naar specifieke webpagina’s te plaatsen op het startscherm van het iOS-apparaat van de gebruiker als een traditionele applicatie.

Eenmaal geïnstalleerd, beloven de boeven de individuen een enorm financieel rendement in ruil voor het doen van een geldelijke investering, terwijl ze kunstmatig de cijfers op de nep-app manipuleren om “de oplichterij te versterken” en de slachtoffers te overtuigen om te geloven dat “ze geld verdienen” via het platform .

“De zwendel eindigt niet met het voor de gek houden van slachtoffers om te investeren,” legde Chandraiah uit. “Als slachtoffers geld proberen op te nemen van hun grote ‘winst’, gebruiken de boeven de app om hen te informeren dat ze een ‘belasting’ van 20% van hun winst moeten betalen voordat het geld kan worden opgenomen – en dreigen ze dat al hun investeringen zullen worden stopgezet. door de belastingdienst in beslag worden genomen als ze niet betalen.”

David
Rate author
Hackarizona