Prevaranti koriste aplikacije za upoznavanje za pljačku korisnika mobilnih telefona

Mobilni telefoni, 21.03.2022, 12:30 PM

Kompanija za sajber bezbednost Sophos upozorila je na organizovanu globalnu prevaru nazvanu “CryptoRom” koju stručnjaci ove kompanije prate od početka prošle godine.

Prevara podrazumeva socijalni inženjering koji koristi kombinaciju “ljubavnih mamaca” i prevare sa kriptovalutama. Žrtve se namamljuju da instaliraju lažne aplikacije koristeći prednosti legitimnih iOS funkcija kao što su TestFlight i Web Clips.

U pitanju je dobro organizovana operacija a cilj je krađa ušteđevine žrtava.

Prevara funkcioniše tako što se prevaranti približavaju potencijalnim ciljevima putem aplikacija za upoznavanje kao što su Bumble, Tinder, Facebook Dating i Grindr, pre nego što se razgovor prebaci na aplikacije za slanje poruka kao što je WhatsApp i krene sa podsticanjem žrtava da instaliraju aplikaciju za trgovanje kriptovalutama koja je dizajnirana da imitira popularne brendove, sa ciljem da se žrtvama blokira pristup njihovim računima i zamrznu sredstva na računima.

U oktobru 2021. prevaranti su koristili stranice koje su slične App Storeu kako bi obmanule ljude da instaliraju lažne iOS aplikacije.

Novi talas napada koji je primetio Sophos koristi prednosti Appleovog TestFlight beta i funkciju Web Clips, koja omogućava da se URL-ovi određenih veb sajtova postave na početni ekran iOS uređaja korisnika.

Prevaranti obećavaju ogromnu dobit onima koji investiraju, manipulišući brojevima u lažnoj aplikaciji da bi ubedili žrtve da poveruju da „zarađuju novac“ preko platforme .

„Prevara se ne završava samo prevarom žrtava da investiraju“, navodi se u izveštaju Sophosa. „Kada žrtve pokušaju da povuku sredstva od svoje velike “zarade”, lopovi koriste aplikaciju da ih obaveste da moraju da plate “porez” od 20% svog profita da bi mogli da povuku sredstva i prete da će sve njihove investicije biti zaplenjene od strane poreskih organa ako ne plate“.