CryptoRom: nuova truffa con app iOS e Android

CryptoRom: nuova truffa con app iOS e Android

Dopo aver contatto le vittime tramite Facebook Dating e Tinder, i cybercriminali chiedono di effettuare un investimento in criptovalute con app fake.
CryptoRom: nuova truffa con app iOS e Android
Dopo aver contatto le vittime tramite Facebook Dating e Tinder, i cybercriminali chiedono di effettuare un investimento in criptovalute con app fake.

I ricercatori di Sophos hanno individuato un nuovo tipo di truffa che sfrutta tecniche di ingegneria sociale e app fasulle per ingannare le vittime e rubare le loro monete digitali. Le app CryptoRom, distribuite tramite gli store di Apple e Google, riescono ad aggirare i controlli perché i cybercriminali modificano i domini dei server dopo la pubblicazione. È sempre consigliata l’installazione di una soluzione di sicurezza che rileva e blocca queste minacce.

Truffe finanziarie con approccio romantico

L’approccio romantico avviene con profili falsi di donne che cercano possibili partner. I cybercriminali usano Facebook Dating e Tinder per attirare le vittime, aggiungendo foto ai profili che mostrano ristoranti di alto livello, negozi costosi e destinazioni esotiche (le immagini sono stati acquistate o rubate su Internet).

Dopo aver stabilito un contatto con l’ignara vittima e guadagnato la sua fiducia, i cybercriminali consigliano di investire una somma in criptovalute con l’apertura di un deposito su Binance e il successivo trasferimento del denaro verso app fasulle per iOS e Android.

I ricercatori di Sophos hanno scoperto tre app (Ace Pro e MBM_BitScan su App Store, BitScan su Play Store) con le stesse funzionalità. Per aggirare i controlli di sicurezza di Apple e Google sono utilizzati server “benigni”, ma all’avvio delle app viene effettuata la connessione ad altri server. L’utente vede quindi l’interfaccia di trading che permette di effettuare i depositi e solo piccoli prelievi (quelli più grandi sono bloccati, ovviamente).

È necessario prestare molta attenzione anche alle app distribuite sugli store ufficiali, ad esempio leggendo le recensioni e cercando informazioni sullo sviluppatore. Una soluzione di sicurezza può rilevare e bloccare le app e l’accesso ai siti fasulli.

Fonte: Sophos
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 feb 2023
Link copiato negli appunti