Крипто измамниците удрят потребителите на приложения за запознанства, особено тези с iPhone

Крипто измамите намериха нов дом в приложенията за запознанства, където лошите актьори се насочват към потребители от три континента на своите пътуват към намирането на среща, но попадат направо в инвестиционни схеми за измама, които са ги измамили с милиони долара. Методът е свеж, но крайният резултат е същият - нещастен аматьор инвеститор и богат измамник. Има много начини, по които се извършват подобни измами. Фишинг атаките са обичайни и обикновено се стартират за кражба на данни и криптовалути с връзки, които предлагат шлюз към акаунти, използвайки тактики за плашене.

Социалните медии само изостриха проблема, тъй като създателите с различни нива на влияние могат да бъдат измамени, докато техните одобрения убеждават последователите също да поемат стръвта. Напоследък обаче фалшивите мобилни приложения се очертават като истинска заплаха. Те са достъпни както от легитимни източници като App Store и Play Store, така и от фалшиви дестинации, които имитират външния вид на тези проверени хранилища на приложения. Злонамерените страни често използват URL адреси, които изглеждат като истинските, и насочват потребителите към уеб страници, които изглеждат като официален списък с приложения, допълнен с фалшиви отзиви и оценки.

Според изследване, проведено от Sophos, потребители в Азия, Съединените щати и европейски страни като Обединеното кралство, Франция и Унгария напоследък бяха насочени чрез платформи за запознанства, за да се разминат с крипто измами. Например, един подозрителен биткойн акаунт, който беше проследен като част от разследването, показа парични преводи на стойност над 1,39 милиона долара. Но общият мащаб на измамата всъщност може да бъде много по-голям с много повече замесени измамници и акаунти. И по-тревожният аспект е, че в някои случаи разпространението на фалшиви приложения се е случило чрез използване на официални канали за предприятия, като например собствената програма на Apple Developer Enterprise. Apple използва последния сценарий, за да направете дело срещу страничното зареждане, тъй като програмата позволява на предприятията да разпространяват поверителни приложения без обичайния процес на преглед на приложения.

Още един път за крипто измами

Начинът на действие за гореспоменатата крипто измама обхваща множество стъпки, но винаги започва в приложения за запознанства като Bumble, Tinder и Grindr. Първо, потенциалните жертви се свързват чрез тези приложения за запознанства. След това разговорът се премества в други платформи за съобщения, където схемата за фалшиви инвестиции е подробно обяснена. След като бъдат убедени, потребителите са помолени да изтеглят фалшиво инвестиционно приложение, където от тях се иска да направят депозит към схеми за търговия. В повечето случаи измамниците са използвали и легитимно вторично приложение като Binance to прехвърляне на криптовалута. И накрая, след малкия първоначален депозит, измамникът присъжда на потребителя мигновена печалба, за да го убеди, че е легитимен. Но когато бъде направен по-големият депозит, измамникът излита.

Що се отнася до изтеглянето на фалшивото приложение, лошият актьор споделя URL, който изглежда и се чувства като обява в App Store, убеждаване на жертвата, че това е легитимна страница в App Store, където е преминала строгия процес на проверка за безопасност и сигурност. Според разследването повечето от тези обичливи мишени са потребители на iPhone, като общото предположение е, че може да са по-богати от тези, които използват телефон с Android. В някои случаи дадено лице е загубило до 63 000 GBP от една от тези крипто измами за запознанства. Измами като тези, съчетани с свързания с ransomware проблем криптовалута, имат разтревожени регулатори, докато търсят решения за ограничаване на подобни финансови бъркотии.

Източник: Sophos

90-дневен годеник: Новият ход в кариерата на Паола е далеч от борбата

За автора