นักวิชาการด้านความปลอดภัยทางไซเบอร์ที่ Sophos ได้เปิดเผยแคมเปญฉ้อโกงใหม่ที่เกี่ยวข้องกับการตกปลาดุกบนโซเชียลมีเดีย แอพปลอมบางตัว และสกุลเงินดิจิตอลจำนวนมาก
สมมติฐานนั้นเรียบง่าย: นักต้มตุ๋นจะสร้างตัวตนปลอม (ส่วนใหญ่เป็นเพศหญิง) บนโซเชียลมีเดียและเว็บไซต์หาคู่ยอดนิยม ค้นหาเหยื่อผู้บริสุทธิ์ และนำพวกเขาไปสู่ทุกสิ่งที่พวกเขามี
Después de intercambiar abundantes mensajes y ganarse su confianza, los atacantes convencerán a las víctimas a fin de que "inviertan" juntas en criptomonedas, en imitaciones de aplicaciones comerciales populares. En uno de esos casos, los atacantes crearon RobinHand, una versión fraudulenta de la popular plataforma comercial RobinHood.
การหลอกลวงทางการเงินแบบโรแมนติกนั้นเก่าแก่พอ ๆ กับเวลา แต่เมื่อเร็ว ๆ นี้หลายคนได้รับการอัปเดตด้วยการแพร่กระจายของ cryptocurrencies
แจกจ่ายแอพ iOS
Sophos apunta que los criminales pudieron repartir estas aplicaciones aun en iOS, abusando del esquema de distribución de aplicaciones "Super Signature" de Apple, como de TestFlight (una función empleada para probar las versiones "beta" de las aplicaciones ya antes del lanzamiento). llegar al repositorio real).
La parte de "inversión conjunta" asimismo es un truco. Conforme los estafadores explotan el backend de la aplicación, pueden probar que la cuenta de la víctima contiene cualquier cantidad de dinero, lo que produce su confianza. No obstante, la víctima jamás puede retirar el dinero, se pierde por siempre.
La madriguera del conejo va aún más lejos. Una vez que la víctima intente retirar los fondos y vea que no puede, los estafadores le sugerirán que se comunique con "atención al usuario", donde se le señalará que pague una "tarifa" del veinte% para retirar los fondos, tomando hasta el último centavo de su cuentas Aquellos que nieguen van a recibir un pequeño "impulso": su interés cariñoso va a ofrecer "prestar" parte de los fondos de impuestos.
การดำเนินการทั้งหมดที่เรียกว่า CryptoRom ในขั้นต้นมุ่งเป้าไปที่ชุมชนที่พูดภาษาจีน แต่เพิ่งขยายไปทั่วโลกเมื่อเร็ว ๆ นี้ Sophos กล่าว
"Estas estafas están bien organizadas y son especialistas en identificar y explotar a los usuarios vulnerables en función de sus circunstancias, intereses y nivel de habilidad técnica. Los implicados en la estafa han perdido decenas de miles de dólares estadounidenses", concluye el informe.