Cybersicherheitsforscher von Sophos haben eine neue Betrugskampagne aufgedeckt, die Catfishing in sozialen Medien, bestimmte gefälschte Apps und viele Kryptowährungen umfasst.
Die Prämisse ist einfach: Ein Betrüger erstellt eine gefälschte (hauptsächlich weibliche) Identität in beliebten sozialen Medien und Dating-Sites, findet ahnungslose Opfer und nimmt sie für alles, was sie haben.
Nachdem die Angreifer umfangreiche Nachrichten ausgetauscht und ihr Vertrauen gewonnen haben, werden sie die Opfer davon überzeugen, gemeinsam in Kryptowährungen zu „investieren“, in Nachahmungen beliebter Handelsanwendungen. In einem solchen Fall haben Angreifer RobinHand erstellt, eine betrügerische Version der beliebten Handelsplattform RobinHood.
Auf Romantik basierende Finanzbetrügereien sind so alt wie die Zeit, aber viele wurden kürzlich mit der Verbreitung von Kryptowährungen aktualisiert.
Verteilen Sie iOS-Apps
Sophos weist darauf hin, dass Kriminelle diese Apps sogar auf iOS verbreiten konnten, indem sie Apples „Super Signature“-App-Verteilungsschema wie TestFlight (eine Funktion zum Testen von „Beta“-Versionen von Apps vor der Veröffentlichung) missbrauchten. gelangen Sie zum eigentlichen Repository).
Auch der „Co-Investment“-Teil ist eine Spielerei. Indem Betrüger das Backend der App ausnutzen, können sie nachweisen, dass das Konto des Opfers einen beliebigen Geldbetrag enthält, und so Vertrauen aufbauen. Allerdings kann das Opfer das Geld nie abheben, es ist für immer verloren.
Der Kaninchenbau geht noch weiter. Sobald das Opfer versucht, das Geld abzuheben, und feststellt, dass dies nicht möglich ist, schlagen die Betrüger vor, dass sie sich an den „Benutzersupport“ wenden, wo ihnen eine „Gebühr“ von XNUMX % für die Abhebung des Geldes bis zum letzten Cent auferlegt wird Ihre Konten Wer ablehnt, erhält einen kleinen „Boost“: Sein liebevolles Interesse bietet an, einen Teil der Steuermittel zu „leihen“.
Die gesamte Operation mit dem Namen CryptoRom zielte ursprünglich auf die chinesischsprachige Community ab, hat sich aber kürzlich weltweit ausgeweitet, sagt Sophos.
„Diese Betrügereien sind gut organisiert und darauf spezialisiert, gefährdete Benutzer anhand ihrer Umstände, Interessen und technischen Fähigkeiten zu identifizieren und auszunutzen. Die an dem Betrug Beteiligten haben Zehntausende US-Dollar verloren“, heißt es in dem Bericht abschließend.