Een internationale scam-ring richt zich op dating-app-gebruikers in een romantiekzwendel om niet alleen slachtoffers van hun cryptocurrency te beroven, maar ook de controle over hun handsets.
Woensdag noemden cybersecurity-onderzoekers van Sophos de bende “CryptoRom” en zeiden dat ze onlangs hun activiteiten vanuit Azië hebben uitgebreid en zich zowel naar de Verenigde Staten als Europa hebben verspreid.
Romantiek oplichting is een verraderlijk en constant probleem, en dankzij de stijgende populariteit van dating-apps zijn ze nu niet alleen beperkt tot phishing-e-mails. In plaats daarvan 'matchen' fraudeurs met hun slachtoffers, doen alsof ze interesse hebben totdat ze een vertrouwensbasis hebben opgebouwd, en dan zullen ze om geld vragen – om daarna snel weer te verdwijnen.
In de afgelopen jaren zijn romantiekzwendel geraffineerder geworden, waarbij sommige cybercriminelen hun slachtoffers 'exclusiviteit' bieden in handelsovereenkomsten of in cryptocurrency-investeringen, gebruikmakend van de verleiding van gemakkelijke winst en potentiële liefdesmatches.
Interpol waarschuwde voor een toename van op investeringen gebaseerde romantiekfraude die in januari van dit jaar plaatsvond in dating-apps.
De oplichters van CryptoRom richten zich op iPhone-gebruikers van dating-apps, waaronder Tinder en Bumble. Een tactiek die wordt gebruikt, is om slachtoffers te verleiden een nep-app voor het verhandelen van cryptocurrency te downloaden waarmee de operators de handset op afstand kunnen bedienen.
De onderzoekers zeggen dat dit mogelijk is gemaakt door misbruik te maken van het Enterprise Signature-platform van Apple, dat door softwareontwikkelaars wordt gebruikt om iOS-apps te testen voordat ze naar de App Store worden verzonden.
Slachtoffers wordt gevraagd om cryptovaluta te kopen via Binance en vervolgens het geld over te maken naar een portemonnee via de nephandels-app. Matches worden doorverwezen naar frauduleuze websites die het uiterlijk van de legitieme App Store nabootsen — waarschijnlijk in de hoop dat ze niet te nauwkeurig naar de adresbalk kijken en een kwaadaardige app installeren.
“In het begin zien de opbrengsten er erg goed uit, maar als het slachtoffer zijn geld terugvraagt of probeert toegang te krijgen tot het geld, wordt het geweigerd en gaat het geld verloren”, legt Jagadeesh Chandraiah, senior dreigingsonderzoeker bij Sofos. “Ons onderzoek toont aan dat de aanvallers miljoenen dollars verdienen met deze zwendel.”
Sophos
Helaas lijkt het erop dat de groep competent is, aangezien een door hen beheerde portemonnee bijna $ 1,4 miljoen aan cryptocurrency bevat, vermoedelijk gestolen van slachtoffers die voor hun tactieken vielen en die investeerden hun geld in crypto. Er kan echter gemakkelijk meer dan één portemonnee in gebruik zijn.
Omdat Enterprise Signature ontwikkelaars in staat stelt om app-functionaliteit te testen, kunnen de nep-apps ook andere functies uitvoeren, zoals gegevensdiefstal, het compromitteren van accounts, en mogelijk andere payloads downloaden en uitvoeren.
Sophos heeft Apple benaderd met haar bevindingen, maar heeft op het moment van schrijven nog geen reactie ontvangen.
“Om te voorkomen dat ze het slachtoffer worden van dit soort oplichting, moeten iPhone-gebruikers alleen apps uit de App Store van Apple installeren”, waarschuwde Chandraiah. “De gouden regel is dat als iets riskant of te mooi lijkt om waar te zijn – zoals iemand die je amper kent die je vertelt over een of ander 'geweldig' online investeringsplan dat een grote winst zal opleveren – dat helaas waarschijnlijk ook zo is.”
Eerdere en gerelateerde berichtgeving
Ransomware: zelfs als de hackers zich in uw netwerk bevinden, is het misschien niet te laat
FBI arresteert ingenieur voor het verkopen van gegevens over nucleaire oorlogsschepen die verborgen zijn in boterham met pindakaas
Fusie McAfee/FireEye voltooid, CEO zegt dat automatisering de enige weg vooruit is voor cyberbeveiliging
Heeft u een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Blockchain Security TV Data Management CXO Datacenters 