Dolandırıcılar Flört Uygulaması Kullanıcılarını Kripto Dolandırıcılığına Çekiyor

Dolandırıcıların ve kötü aktörlerin yaratıcılığının sonu yok gibi görünüyor. İnsanları dolandırmaya yönelik en son girişimde, dolandırıcılar flört uygulamalarında kurbanlar için balık tutmaya başvurdu.

Güvenlik firması Sophos ile araştırmacılar, iPhone flört uygulamalarının kullanıcı tabanı içinde düzenlenen CryptoRom adlı bir dolandırıcılığın izini sürdü. Suçlular, bir flört uygulamasının arayüzü aracılığıyla markalarıyla iletişim kuracak ve yavaş yavaş güvenlerini kazanacaktı. Dolandırıcı, kurbanı tuzağa düşürdüğünü hissettiğinde, kurbandan sahte bir ticaret uygulaması yüklemesini ve bunu kullanarak ticaret yapmasını ister, genellikle kripto olarak öder.

Sahte ticaret uygulaması, yüksek kaliteli bir standartta yürütülür ve yasal görünen alan adlarını kullanır. Uygulama, en azından ilk bakışta, işlevsel müşteri desteği gibi görünen bir şeye bile sahip.

Dolandırıcı kademeli olarak kurbanlarına farklı finansal ürünler satın almaları veya sahte uygulama içindeki belirli olaylara yatırım yapmaları konusunda talimat verir ve onları teşvik eder. Kurban ilk başta isteksizse, dolandırıcılar onlara uygulama aracılığıyla aktarılan sahte bir kredi bile teklif ediyor. Sahte uygulamayı karlı ve güvenilir olarak satmaya yönelik ilk girişimin bir parçası olarak, kurbanların bazen para çekmelerine ve hatta bir miktar kar elde etmelerine izin verilir.

Kurban programa alışıp dolandırıcılığı yakaladığında, dolandırıcılar onları hesaplarından kilitler.

Sophos'un bulgularına göre, kripto dolandırıcılığı ve flört uygulamalarının bu tuhaf evliliğindeki kurbanların büyük çoğunluğu ABD ve Avrupa ülkelerinin vatandaşları ve aynı zamanda iPhone kullanıcıları.

CryptoRom dolandırıcılığını yürüten dolandırıcılar, şimdiye kadar kurbanlarından tahmini 1,4 milyon dolar komisyon aldı.

2021'in başlarında araştırmacılar, suçluların kurbanları çekmek için bir kez daha flört uygulamalarını kullandığı, ancak o zamanlar saldırıların Asya'daki kurbanları hedef aldığı ve iPhone ve Android kullanıcıları arasında daha eşit bir şekilde yayıldığı çok benzer bir dolandırıcılık tespit etti.

Bu dolandırıcılığın en son versiyonunda, dolandırıcılar Binance uygulamasını kullanarak kripto satın almak için puanlarını istiyorlardı ve ardından yüklemeye ikna edildikleri sahte uygulamaya aktarıyorlardı.