I ricercatori di Sophos hanno individuato un nuovo tipo di truffa che sfrutta tecniche di ingegneria sociale e app fasulle per ingannare le vittime e rubare le loro monete digitali. Le app CryptoRom, distribuite tramite gli store di Apple e Google, riescono ad aggirare i controlli perché i cybercriminali modificano i domini dei server dopo la pubblicazione. È sempre consigliata l’installazione di una soluzione di sicurezza che rileva e blocca queste minacce.
Truffe finanziarie con approccio romantico
L’approccio romantico avviene con profili falsi di donne che cercano possibili partner. I cybercriminali usano Facebook Dating e Tinder per attirare le vittime, aggiungendo foto ai profili che mostrano ristoranti di alto livello, negozi costosi e destinazioni esotiche (le immagini sono stati acquistate o rubate su Internet).
Dopo aver stabilito un contatto con l’ignara vittima e guadagnato la sua fiducia, i cybercriminali consigliano di investire una somma in criptovalute con l’apertura di un deposito su Binance e il successivo trasferimento del denaro verso app fasulle per iOS e Android.
I ricercatori di Sophos hanno scoperto tre app (Ace Pro e MBM_BitScan su App Store, BitScan su Play Store) con le stesse funzionalità. Per aggirare i controlli di sicurezza di Apple e Google sono utilizzati server “benigni”, ma all’avvio delle app viene effettuata la connessione ad altri server. L’utente vede quindi l’interfaccia di trading che permette di effettuare i depositi e solo piccoli prelievi (quelli più grandi sono bloccati, ovviamente).
È necessario prestare molta attenzione anche alle app distribuite sugli store ufficiali, ad esempio leggendo le recensioni e cercando informazioni sullo sviluppatore. Una soluzione di sicurezza può rilevare e bloccare le app e l’accesso ai siti fasulli.