Sophos, leader globale nella sicurezza informatica di ultima generazione, ha reso note nuove informazioni riguardanti CryptoRom, una truffa internazionale riguardante il trading di criptovalute che colpisce gli utenti di iPhone e Android attraverso note app di dating come Bumble e Tinder.
La nuova ricerca dal titolo “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” si avvale di testimonianze raccolte in prima persona e su contenuti condivisi con Sophos da parte delle vittime di questa frode che si sono rivolte all’azienda dopo aver letto i precedentireport riguardanti CryptoRom.
Nel nuovo studio Sophos spiega che quando le vittime tentano di ritirare i propri investimenti da uno dei finti servizi di trading, i conti risultano bloccati e vengono addebitate somme anche di centinaia di migliaia di dollari per inesistenti “tasse sulle plusvalenze” prima che sia possibile accedervi di nuovo. Secondo Sophos, la truffa CryptoRom risulta sempre meglio organizzata e sofisticata e colpisce vittime in tutto il mondo.
Costi in aumento
In un caso segnalato a Sophos, una vittima si è vista addebitare 625.000 dollari prima di potersi riappropriare del milione investito in un finto servizio di trading di criptovalute raccomandato da uno sconosciuto con cui la vittima era entrata in contatto su una piattaforma di incontri online.
Questo “amico” aveva dichiarato di aver investito anche denaro proprio per portare l'investimento congiunto a 4 milioni di dollari. Secondo i truffatori, questo investimento aveva quindi reso 3,13 milioni dando luogo a una tassa sulle plusvalenze del 20%, o 625.000 dollari, da versare prima di poter tornare ad accedere al conto per ritirare i fondi. In realtà né l'investimento congiunto né i guadagni erano reali, e l'“amico” online era un complice della frode.
“CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo” ha dichiarato Jagadeesh Chandraiah, senior threat researcher di Sophos. “I truffatori attirano le vittime attraverso finti profili su noti siti di incontri e quindi tentano di persuaderle a installare una finta app per il trading di criptovalute e dare il via a un piano di investimento. Le app sono solitamente installate sotto forma di web clip e sono progettate per somigliare ad app legittime e fidate”.
“Secondo le vittime di questa frode che ci hanno contattato dopo alcuni nostri articoliprecedenti, la ‘tassa sulle plusvalenze’ del 20% viene menzionata solamente quando si cerca di ritirare dei fondi o chiudere il conto. Alle vittime che non possono pagare viene proposto un prestito. Esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati. In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione”.
La ricerca di Sophos ha scoperto anche alcuni casi nei quali i responsabili di CryptoRom sono entrati direttamente in contatto con le loro vittime attraverso messaggi SMS e WhatsApp, probabilmente avvalendosi di informazioni sottratte altrove.
Nuovi aspetti tecnici
Lo studio pubblicato da Sophos illustra nel dettaglio anche i nuovi aspetti tecnici alla base di CryptoRom. Per esempio, secondo Sophos, i malviventi sfruttano la funzione TestFlight con la quale Apple permette a un gruppo limitato di persone di installare e provare una nuova app iOS passando attraverso una procedura di verifica Apple meno rigorosa del normale. Nel corso del 2021 i ricercatori Sophos hanno visto come CryptoRom abbia usato la funzione iOS Super Signature e l'Enterprise Program di Apple per il medesimo obiettivo.
I ricercatori Sophos hanno anche scoperto che tutti i siti web collegati a CryptoRom utilizzati dai truffatori condividono la struttura di backend e contenuti molto simili, cambiando solamente marchi, icone e URL. Sophos ritiene che in questo modo i malviventi possano cambiare rapidamente i siti impiegati per la frode quando uno di essi viene rilevato e chiuso.
Restare al sicuro: una sfida per l’intero settore
“È particolarmente preoccupante vedere come le persone continuino a essere preda di queste truffe, a maggior ragione visto che il ricorso a transazioni estere e a mercati di criptovalute non regolamentati significa che le vittime non hanno alcuna tutela legale sui fondi che investono”, ha concluso Chandraiah. “Si tratta di un problema esteso all'intero settore che non è destinato a scomparire da solo. Abbiamo bisogno di una risposta collettiva che preveda la tracciabilità delle transazioni con criptovalute, la diffusione della consapevolezza di queste tipologie di frode da parte degli utenti e la capacità di rilevare ed eliminare velocemente i finti profili che alimentano queste attività illecite”.
Sophos ha già pubblicato informazioni su CryptoRom e altre frodi finanziarie e legate al trading di criptovalute. Sophos ha pubblicato anche report su altre cyberminacce dirette contro consumatori e utenti privati compreso il cosiddetto “fleeceware”, che genera costi particolarmente elevati a fronte di servizi legati ad applicazioni mobili.
Per approfondire:
- Sophos raccomanda:
- agli utenti iPhone di installare App solo dall’App Store. Lo stesso vale per gli utenti Android che devono avvalersi solo del Google Play Store
- tutti gli utenti dovrebbero dotarsi di adeguate soluzioni di cybersecurity sia a livello endpoint che mobile, sia in ufficio che a casa, come ad esempio Intercept X for Mobile and Sophos Home
- Le ultime tendenze dal mondo della cybersecurity sono disponibili nel nuovo Sophos 2022 Threat Report
- Per le ultime notizie sulle minacce informatiche e sull’azienda: Naked Security e Sophos News
- Per rimanere in contatto con Sophos sui social Twitter, LinkedIn, Facebook, e YouTube