“CryptoRom ” 骗局盯上了移动用户

安全
自 2021 年初以来,CryptoRom 诈骗活动一直处于活跃状态,犯罪分子通过诱导受害者进行股票投资、赌博等,进行诈骗活动,研究人员将这种组织严密的联合犯罪行为,称为杀猪盘。

网络犯罪分子将社工手段和加密货币欺诈组合在一起,利用 TestFlight 和 Web Clips 等 iOS 功能,诱使毫无戒心的受害者安装假的应用程序,进行 "CryptoRom" 诈骗活动。

自 2021 年初以来,CryptoRom 诈骗活动一直处于活跃状态,犯罪分子通过诱导受害者进行股票投资、赌博等,进行诈骗活动,研究人员将这种组织严密的联合犯罪行为,称为杀猪盘。

获取信任,盗取“钱财”

上周,Sophos 分析师 Jagadeesh Chandraiah 在一份报告中强调:这种网络欺诈行为被称为'杀猪盘',是一种组织严密的集团化诈骗行动,通常以诱导用户为核心,利用欺诈性金融应用程序和虚假网站相结合诱骗受害者,获得信任后,盗取受害者金钱。

CryptoRom 骗局主要是通过 Bumble、Tinder、Facebook Dating 和 Grindr 等应用程序寻找、接触潜在目标。与目标用户熟悉后,一般会将对话转移到 WhatsApp 等聊天应用程序上,聊天进行到一定程度,犯罪分子获取用户信任后,就会敦促受害者安装一个假的加密货币交易应用程序,引导、诱惑用户进行“投资”,用户充值大额资金后,就会立刻锁定受害者账户并冻结其资金。

构建“相似”应用程序,诱导用户上当

2021 年 10 月,研究人员发现一起利用与 App Store 外观相似页面,欺骗用户安装 iOS 流氓应用程序的CryptoRom 骗局。值得一提的是,该诈骗团伙还利用苹果的开发者企业计划分发恶意软件。

最近,Sophos 发现新的 CryptoRom 骗局正在利用苹果的 TestFlight 测试框架和名为 Web Clips 的设备管理功能,该功能像传统应用程序一样,允许将特定网页的URL放在用户iOS设备的主屏幕上。

当用户安装虚假应用程序后,网络犯罪分子会催促其进行金钱投资,承诺会获得巨大经济回报。同时,还会人为操纵虚假应用程序上金额,证明受害者能够通过该平台 "正在赚钱",以 "加强骗局"。

值得注意的是,Chandraiah 强调,这种骗局不仅仅是骗取受害者的投资,当受害者试图从账户上大笔'利润'中提取资金时,骗子会通知用户在提取资金之前,需要支付20%利润“税”,并威胁称,如果不支付,所有投资将被税务机关没收。

参考文章:https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2011-01-24 09:05:19

用户体验

2012-01-11 15:15:59

用户体验高性能

2011-01-06 09:16:02

信息推送技术用户体验

2011-01-10 13:56:15

硬件与应用用户体验

2010-10-29 11:27:36

2010-12-20 10:34:08

精致实用的界面用户体验

2011-07-14 10:06:17

手机产品用户体验输入成本

2013-02-21 11:09:55

2017-05-25 12:35:11

2012-01-10 10:40:21

美国移动用户App

2021-08-03 12:15:04

博睿数据数字化用户体验

2011-07-14 10:25:07

2015-09-28 15:16:19

facebook移动应用

2011-09-29 09:34:09

WAN优化MPLS

2012-06-20 10:04:11

Evernote

2012-03-01 11:23:04

女性移动用户

2017-07-05 15:47:41

移动 用户

2020-11-02 12:20:26

5G

2020-05-21 11:41:41

运营商5G4G

2020-02-28 10:27:46

5G网络安全
点赞
收藏

51CTO技术栈公众号