Sophos ha rilasciato nuove informazioni su una truffa internazionale di trading di criptovalute chiamata CryptoRom che prende di mira gli utenti iPhone e Android attraverso popolari app di incontri, come Bumble e Tinder. La nuova ricerca, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users“, si basa su storie di prima mano e contenuti condivisi con Sophos.
Nella nuova ricerca, Sophos riferisce che quando le vittime hanno cercato di ritirare i loro investimenti da uno dei falsi schemi di trading, i loro conti sono stati congelati e sono stati addebitati fino a centinaia di migliaia di dollari in false “tasse sui profitti” per riottenere l’accesso. Secondo Sophos, l’operazione CryptoRom è sempre più ben organizzata e sofisticata e si rivolge a vittime di tutto il mondo.
Costi in aumento
In un caso condiviso con Sophos, ad una vittima sono stati addebitati 625.000 dollari per riottenere l’accesso al milione di dollari che aveva investito in un falso schema di cripto-trading raccomandato da qualcuno che aveva incontrato su una piattaforma di incontri online. L'”amico” ha poi affermato di aver investito alcuni dei propri soldi per portare la loro quota congiunta a 4 milioni di dollari. Secondo i truffatori, il loro investimento ha prodotto un profitto di 3,13 milioni di dollari, ed erano soggetti ad una tassa sul profitto del 20%, o 625.000 dollari, se volevano accedere al loro conto per ritirare i fondi.
In realtà, né il coinvestimento né i profitti erano reali, e l'”amico” online faceva parte della truffa.
“La truffa CryptoRom è una frode finanziaria incentrata sul romanticismo che si basa molto sull’ingegneria sociale in quasi tutte le fasi”, ha detto Jagadeesh Chandraiah, ricercatore senior di Sophos. “I truffatori attirano gli obiettivi attraverso profili falsi su siti di incontri legittimi e poi cercano di convincere l’obiettivo a installare e investire in una falsa app di trading di criptovalute. Le app sono di solito installate come clip web e sono progettate per assomigliare strettamente alle app legittime e affidabili“.
“Secondo le vittime di questa truffa che ci hanno contattato dopo i nostri precedenti articoli, la ‘tassa sui profitti’ del 20% viene menzionata solo quando cercano di ritirare i loro fondi o chiudere il conto. Alle vittime che hanno difficoltà a pagare la tassa viene offerto un prestito. Ci sono anche falsi siti web che promettono di aiutare le persone a recuperare i loro fondi se sono stati truffati. In breve, qualunque sia la strada che le vittime sempre più disperate percorrono per cercare di recuperare i loro soldi, i truffatori sono lì ad aspettarli. Le persone ci dicono che hanno perso i risparmi di una vita o i loro fondi pensione a causa della truffa“.
La ricerca di Sophos ha anche trovato alcuni casi in cui gli operatori di CryptoRom hanno avvicinato gli obiettivi direttamente tramite messaggi WhatsApp e SMS, probabilmente utilizzando informazioni rubate.
Nuove caratteristiche tecniche
La ricerca di Sophos dettaglia anche nuovi aspetti tecnici dell’operazione CryptoRom. Per esempio, secondo Sophos, i truffatori stanno abusando della funzione TestFlight di Apple che permette ad un gruppo limitato di persone di installare e provare una nuova app iOS e passare attraverso un processo di revisione Apple meno rigoroso.
Durante il 2021, i ricercatori di Sophos hanno osservato CryptoRom abusare della Super Signature di iOS e del programma Enterprise di Apple per lo stesso scopo.
I ricercatori di Sophos hanno anche scoperto che tutti i siti web legati a CryptoRom utilizzati dai truffatori avevano una struttura e un contenuto backend molto simile e che solo i nomi dei marchi, le icone e gli URL erano diversi. Sophos ritiene che questo possa permettere ai truffatori di cambiare rapidamente i siti web che usano per le truffe quando uno di essi viene individuato e chiuso.
