Um esquema internacional de “negociação” de criptomoedas focado nos usuários do iPhone por meio de aplicativos de namoro populares como o Bumble e o Tinder já arrecadou quase US $ 1,4 milhão, supostamente arrecadado das vítimas. Um relatório da empresa de segurança cibernética Sophos detalhando as últimas descobertas mostra que a operação aumentou. Os invasores expandiram os ataques para além da Ásia e agora incluem usuários nos Estados Unidos e na Europa. Os pesquisadores da Sophos deram à ameaça o codinome de “CryptoRom”.
“O esquema CryptoRom depende muito da engenharia social em quase todos os estágios”, disse Jagadeesh Chandraiah, pesquisador sênior de ameaças da Sophos. “Primeiro, os invasores publicam perfis falsos convincentes em sites legítimos de redes sociais. Depois de fazer contato com um alvo, eles sugerem continuar a conversa em uma plataforma de mensagens. Então, eles tentam persuadir o alvo a instalar e investir em um aplicativo de negociação de criptomoeda falso ”, explica ele.
De acordo com Chandraiah, a princípio os retornos parecem muito bons, mas se a vítima pede o dinheiro de volta ou tenta acessar os fundos, eles são recusados e o dinheiro é perdido. “Nossa pesquisa mostra que os criminosos estão ganhando milhões de dólares com esse golpe”, acrescenta.
Problema em dobro
Além de roubar dinheiro, os invasores também podem obter acesso aos iPhones das vítimas, de acordo com pesquisadores da Sophos. Nesta versão do ataque, os cibercriminosos aproveitam o Enterprise Signature, um sistema para desenvolvedores de software que ajuda as organizações a pré-testar novos aplicativos iOS com usuários selecionados do iPhone antes de enviá-los à App Store oficial para revisão e aprovação.
Com a funcionalidade do sistema Enterprise Signature, os invasores podem atingir grupos maiores de usuários do iPhone com seus aplicativos de criptografia falsos e obter controle de gerenciamento remoto sobre seus dispositivos. Isso significa que os criminosos podem fazer mais do que apenas roubar investimentos em criptomoedas. Eles também podem, por exemplo, coletar dados pessoais, adicionar e remover contas e instalar e gerenciar aplicativos para outros fins maliciosos.
“Até recentemente, os cibercriminosos distribuíam os falsos aplicativos de criptografia por meio de sites falsos que se assemelham a um banco confiável ou à App Store da Apple”, aponta Chandraiah. “A adição do sistema de desenvolvedor corporativo iOS representa mais risco para as vítimas porque elas podem entregar aos invasores os direitos sobre seus dispositivos e a capacidade de roubar seus dados pessoais. Para evitar cair nesses tipos de golpes, os usuários do iPhone devem instalar aplicativos apenas da App Store oficial. A regra de ouro é que se algo parece arriscado ou bom demais para ser verdade – como alguém que você mal conhece falando sobre algum ‘ótimo’ esquema de investimento online que terá um grande lucro – provavelmente é. ”
Fonte: CisoAdvisor
