CryptoRom: gli hacker utilizzano le app di appuntamenti per rubare denaro in criptovalute

I truffatori di criptovalute sono stati impegnati a fare milioni al costo degli utenti di iPhone che stavano semplicemente cercando una storia d'amore sulle app di appuntamenti. Si tratta di CryptoRom.

Ovunque ci sia un grande profitto, la frode si fa strada con l'inganno in una terra promessa.

L'aumento dei truffatori è stato ampiamente segnalato l’anno scorso. Sono un vero pericolo per i possessori di criptovaluta. Non si tratta solo di denaro, ma anche i loro dati personali sono a rischio.

Sophos, la società britannica di sicurezza informatica, ha dato seguito a queste frodi mirate all'amore e, di recente, ha dato loro il nome in codice di "CryptoRom".

I dati di CryptoRom

Solo da alcune notizie, Sophos ha sottolineato che le vittime hanno perso da $ 25.000 a $ 87.000 fidandosi di truffatori che le hanno contattate su app di appuntamenti. Su scala più ampia, uno degli indirizzi bitcoin del truffatore conteneva un totale di $ 1,38 milioni. A questo numero si possono sommare tutti gli altri indirizzi sconosciuti.

Sophos aveva già messo gli occhi su questo tipo di truffe in passato, ma la situazione è diventata più grave. Gli hacker si sono estesi dall'Asia agli Stati Uniti, al Regno Unito, alla Francia e all'Ungheria; il che significa che il rischio non fa che crescere, guadagnando territorio e potere.

Questi truffatori hanno imparato abbastanza sul comportamento sociale per guadagnare milioni da tre diversi continenti.

I truffatori CryptoRom abusano del programma Apple Enterprise Signature, un software utilizzato per lo sviluppo di app. Come un vero parassita informatico, prendono il controllo dell'iPhone della vittima, potendo gestirlo completamente e installare ancora più app per scopi di hacking.

Come spiegato da Sophos:

Quando un utente di un dispositivo iOS visita uno dei siti utilizzati da queste truffe, un nuovo profilo viene scaricato sul suo dispositivo. Invece di un normale profilo ad hoc, viene scaricato un profilo di provisioning MDM firmato con un certificato Enterprise. All'utente viene chiesto di fidarsi del profilo e, dopo averlo fatto, i truffatori possono gestire il proprio dispositivo a seconda del contenuto del profilo.

Il modus operandi della truffa delle criptovalute

I truffatori potrebbero non sembrare tali all'inizio. Al giorno d'oggi, si prendono il loro tempo per fare amicizia con le vittime. Alcuni aggressori tendono a travestirsi da celebrità.

Sophos ha anche spiegato la procedura dei truffatori CryptoRom segmentandola in 5 fasi.

Innanzitutto, creano un profilo convincente, i siti più importanti sono Tinder, Bumble, Grindr e Facebook Dating. In secondo luogo, dopo essersi avvicinati alla vittima, chiedono di chattare in un altro servizio di messaggistica come WhatsApp.

Successivamente, chiedono di scaricare un'app per il trading di criptovalute. Gli hacker guadagnano la fiducia della vittima consentendo loro di prelevare inizialmente un falso profitto.

L'ultimo passaggio della frode è non consentire alla vittima di accedere ai propri fondi, oltre a rimuovere i loro soldi.

Quella che all'inizio si mostra come una conversazione casuale, finisce in una truffa milionaria.

La Federal Trade Commission (FTC) ha avvertito da tempo del grande aumento di queste frodi:

Prima di investire, dai un'occhiata. Cerca online il nome dell'azienda e il nome della criptovaluta, oltre a parole come "recensione", "truffa" o "reclamo". Guarda cosa dicono gli altri.