网络犯罪分子将社工手段和加密货币欺诈组合在一起,利用 TestFlight 和 Web Clips 等 iOS 功能,诱使毫无戒心的受害者安装假的应用程序,进行 "CryptoRom" 诈骗活动。
自 2021 年初以来,CryptoRom 诈骗活动一直处于活跃状态,犯罪分子通过诱导受害者进行股票投资、赌博等,进行诈骗活动,研究人员将这种组织严密的联合犯罪行为,称为杀猪盘。
获取信任,盗取“钱财”
上周,Sophos 分析师 Jagadeesh Chandraiah 在一份报告中强调:这种网络欺诈行为被称为'杀猪盘',是一种组织严密的集团化诈骗行动,通常以诱导用户为核心,利用欺诈性金融应用程序和虚假网站相结合诱骗受害者,获得信任后,盗取受害者金钱。
CryptoRom 骗局主要是通过 Bumble、Tinder、Facebook Dating 和 Grindr 等应用程序寻找、接触潜在目标。与目标用户熟悉后,一般会将对话转移到 WhatsApp 等聊天应用程序上,聊天进行到一定程度,犯罪分子获取用户信任后,就会敦促受害者安装一个假的加密货币交易应用程序,引导、诱惑用户进行“投资”,用户充值大额资金后,就会立刻锁定受害者账户并冻结其资金。
构建“相似”应用程序,诱导用户上当
2021 年 10 月,研究人员发现一起利用与 App Store 外观相似页面,欺骗用户安装 iOS 流氓应用程序的CryptoRom 骗局。值得一提的是,该诈骗团伙还利用苹果的开发者企业计划分发恶意软件。
最近,Sophos 发现新的 CryptoRom 骗局正在利用苹果的 TestFlight 测试框架和名为 Web Clips 的设备管理功能,该功能像传统应用程序一样,允许将特定网页的URL放在用户iOS设备的主屏幕上。
当用户安装虚假应用程序后,网络犯罪分子会催促其进行金钱投资,承诺会获得巨大经济回报。同时,还会人为操纵虚假应用程序上金额,证明受害者能够通过该平台 "正在赚钱",以 "加强骗局"。
值得注意的是,Chandraiah 强调,这种骗局不仅仅是骗取受害者的投资,当受害者试图从账户上大笔'利润'中提取资金时,骗子会通知用户在提取资金之前,需要支付20%利润“税”,并威胁称,如果不支付,所有投资将被税务机关没收。
参考文章:https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html