Pesquisadores da SOPHOS descobriram um esquema de criptomoeda global que ataca vítimas em busca de amor, daí o nome de esquema”CryptoRom”. Os golpistas usam sites e aplicativos de namoro para se familiarizar com as vítimas e, depois de construir um relacionamento, induzi-los a instalar aplicativos falsos de criptomoeda no iPhone por meio de uma App Store ad-hoc. Este golpe ainda está ativo e tem como alvo principalmente usuários de iPhone na Ásia, Europa e os EUA.
No mês passado, um golpe semelhante foi encontrado no momento do evento de lançamento do iPhone 13 da Apple. Os golpistas criaram uma transmissão falsa do evento no YouTube antes de ir ao vivo. Os fãs desavisados que permaneceram no canal falso por tempo suficiente viram uma promoção fraudulenta de Bitcoin da Apple para dobrar seu dinheiro. Foi estimado que o golpista roubou $ 69.000 em um curto período de tempo.
Os golpistas do CyrptoRom usam o esquema de distribuição de assinatura corporativa da Apple para permitir que as vítimas baixem aplicativos falsos fora da App Store
Foi descoberto que os golpistas usou o método de distribuição ad hoc da Apple por meio de “serviços de superassinatura” e também que o malware abusou do esquema de distribuição de assinatura corporativa da empresa para atingir as vítimas.
O modus operandi dos atacantes é que eles pacientemente atraem as vítimas fingindo uma conexão romântica em sites de namoro e aplicativos como Tinder, Facebook dating, Bumble e Grindr e, mais tarde, vá para aplicativos de mensagens. Depois de ganhar a confiança das vítimas, o invasor pede que façam o download de aplicativos comerciais que pareçam autênticos com um domínio e suporte ao cliente. Em seguida, as vítimas são solicitadas a investir uma pequena quantia que pode ser retirada com um pequeno lucro para construir mais confiança. Uma vez que as vítimas investem grandes somas de dinheiro e compram produtos financeiros, elas não podem sacar seu dinheiro e, eventualmente, são impedidas de acessar a conta.
Até agora, a Interpol e as vítimas relataram perder milhares de dólares e libras.
Pelas notícias, descobrimos uma vítima perdeu £ 63.000 (~ $ 87.000). Há notícias adicionais no Reino Unido sobre esses golpes, com uma vítima perdendo £ 35.000 (~ $ 45.000) para um golpista que os contatou através do Facebook e outro que perdeu £ 20.000 ($ 25.000) depois de ser enganado por alguém que entrou em contato através do Grindr.
Neste último caso, a vítima fez um depósito inicial, transferiu dinheiro para um aplicativo Binance de seu banco e depois para criminosos; eles foram então solicitados a depositar mais fundos para sacar seu dinheiro. Nenhuma dessas vítimas conseguiu seu dinheiro de volta.
Uma conta usada pelo golpista tem mais de US $ 1,3 milhão em Bitcoins roubados de vítimas inocentes.
Um das vítimas compartilharam o endereço bitcoin para o qual transferiram seu dinheiro, e quando o verificamos no momento em que escrevemos, ele foi enviado mais de $ 1,39 milhão de dólares até o momento. Isso mostra a escala desse golpe e quanto dinheiro os fraudadores estão ganhando com usuários vulneráveis. Este é apenas um endereço de bitcoin, a ponta do iceberg. Pode haver vários, com milhões sendo perdidos.
Os pesquisadores conclui que mesmo com Fleeceware, a App Store é um mercado seguro para usuários de iPhone baixarem aplicativos porque golpes como“ CryptoRom contornam toda a segurança triagem da App Store e, em vez disso, vise as vítimas vulneráveis do iPhone diretamente ”e exija que“ a Apple deve avisar os usuários que instalam aplicativos por meio de distribuição ad hoc ou por meio de sistemas de provisionamento corporativo de que esses aplicativos não foram revisados por Apple ”para reduzir o risco desses golpes.
Isso é exatamente o que a Apple vem alertando os reguladores sobre quem está exigindo que a empresa permita o sideload em dispositivos iOS. O sideload, que dará aos aplicativos não verificados acesso a iPhones, terá um impacto devastador sobre a privacidade e a segurança dos usuários.
Leia mais:
