Oszuści zwabiają użytkowników aplikacji randkowych do oszustw kryptograficznych

Wygląda na to, że kreatywności oszustów i złych aktorów nie ma końca. W ostatniej próbie oszukania ludzi oszuści uciekli się do łowienia ofiar w aplikacjach randkowych.

Badacze z firmy Sophos zajmującej się bezpieczeństwem namierzyli oszustwo o nazwie CryptoRom, zorganizowane w bazie użytkowników aplikacji randkowych na iPhone'a. Przestępcy kontaktowali się ze swoimi znakami za pośrednictwem interfejsu aplikacji randkowej i stopniowo zdobywali ich zaufanie. Gdy oszust poczuje, że zwabił ofiarę, poprosi ofiarę o zainstalowanie fałszywej aplikacji handlowej i wykonanie z niej transakcji, zazwyczaj płacąc w krypto.

Fałszywa aplikacja handlowa jest wykonywana zgodnie ze standardami wysokiej jakości i wykorzystuje domeny, które wyglądają na legalne. Aplikacja ma nawet coś, co wydaje się funkcjonalną obsługą klienta, przynajmniej na pierwszy rzut oka.

Oszuści stopniowo instruują i zachęcają swoje ofiary do kupowania różnych produktów finansowych lub inwestowania w określone wydarzenia wewnątrz fałszywej aplikacji. Jeśli ofiara początkowo jest niechętna, oszuści oferują jej nawet fałszywą pożyczkę, przekazaną za pośrednictwem aplikacji. Ofiary mogą czasem również wypłacić pieniądze, a nawet pewien zysk, w ramach początkowego dążenia do sprzedaży fałszywej aplikacji jako opłacalnej i niezawodnej.

Gdy ofiara zacznie korzystać z programu i złapie oszustwo, oszuści po prostu blokują jej dostęp do swojego konta.

Według ustaleń Sophos zdecydowana większość ofiar tego dziwnego połączenia oszustw kryptograficznych i aplikacji randkowych to obywatele USA i krajów europejskich, a także użytkownicy iPhone'a.

Oszuści prowadzący oszustwo CryptoRom do tej pory zgarnęli od swoich ofiar około 1,4 miliona dolarów.

Wcześniej, w 2021 r., badacze zauważyli bardzo podobne oszustwo, w którym przestępcy ponownie wykorzystywali aplikacje randkowe, aby naciągnąć ofiary, ale wtedy ataki były wymierzone w ofiary w Azji i rozprzestrzeniały się bardziej równomiernie wśród użytkowników iPhone'a i Androida.

W najnowszej wersji tego oszustwa oszuści prosili swoje marki o zakup kryptowalut za pomocą aplikacji Binance, a następnie wrzucali je do fałszywej aplikacji, do której instalacji zostali nakłonieni.