Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou zprávu o mezinárodním podvodu s kryptoměnami nazvaném CryptoRom, který cílí na uživatele iPhonů a androidových smartphonů prostřednictvím populárních seznamovacích aplikací, jako jsou Bumble a Tinder. Nová studie „Podvodníci za CryptoRomem se nadále zaměřují na zranitelné uživatele iPhonů/Androidu“ vychází z případů obětí, které se na Sophos obrátily poté, co viděly předchozí zprávy společnosti Sophos o podvodu CryptoRom.
V nové studii Sophos uvádí, že když se oběti pokusily vybrat své investice z jednoho z falešných obchodních systémů, jejich účty byly zmrazeny a za obnovení přístupu k nim jim byla účtována falešná „daň ze zisku“ ve výši až stovek tisíc dolarů. Podle společnosti Sophos operace CryptoRom stále vylepšuje svoji organizaci, je sofistikovanější a zaměřuje se na oběti po celém světě.
Rostoucí náklady
V jednom z případů, o kterém byl Sophos informován, bylo oběti účtováno 625 000 dolarů, aby získala zpět přístup k milionu dolarů, které investovala do falešného kryptoobchodního systému doporučeného někým, s kým se seznámila na online seznamovací platformě. „Přítel“ ze seznamky pak tvrdil, že investoval část svých vlastních peněz, aby jejich společný podíl dosáhl 4 milionů dolarů. Podle podvodníků přinesla jejich investice zisk 3,13 milionu dolarů, ale pokud chtěli získat přístup ke svému účtu a vybrat prostředky, museli zaplatit 20% daň ze zisku, tedy 625 000 dolarů. Ve skutečnosti nebyla ani spoluinvestice, ani zisky skutečné a online „přítel“ byl součástí podvodu.
„CryptoRom je ve své podstatě romantický finanční podvod, který téměř ve všech svých fázích do značné míry spoléhá na sociální inženýrství,“ uvedl Jagadeesh Chandraiah, senior threat researcher ve společnosti Sophos. „Podvodníci lákají cíle prostřednictvím falešných profilů na legitimních seznamkách a poté se snaží cíl přesvědčit, aby si nainstaloval falešnou aplikaci pro obchodování s kryptoměnami a investoval v ní peníze. Aplikace se obvykle instalují jako tzv. web clipy a jsou navrženy tak, aby se věrně podobaly legitimním, důvěryhodným aplikacím.“
„Podle obětí tohoto podvodu, které nás kontaktovaly po našich dřívějších zprávách, je 20% „daň ze zisku“ zmíněna až při pokusu o výběr peněz nebo zrušení účtu. Obětem, které mají problém daň zaplatit, je nabídnuta půjčka. Existují dokonce falešné webové stránky, které slibují, že lidem, kteří byli podvedeni, pomohou získat jejich finanční prostředky zpět. Zkrátka, ať už se stále zoufalejší oběti vydají jakoukoli cestou, aby se pokusily získat své peníze zpět, podvodníci na ně všude čekají. Lidé nám říkají, že kvůli podvodu přišli o celoživotní úspory nebo o své penzijní fondy,“ dodává Chandraiah.
Průzkum společnosti Sophos odhalil také několik případů, kdy provozovatelé CryptoRomu oslovili své cíle přímo prostřednictvím zpráv přes WhatsApp a SMS, pravděpodobně s využitím ukradených informací.
Nové technické funkce
Studie společnosti Sophos také podrobně popisuje nové technické aspekty fungování CryptoRomu. Podle společnosti Sophos podvodníci například zneužívají funkci TestFlight společnosti Apple, která umožňuje omezené skupině lidí nainstalovat a vyzkoušet si novou aplikaci pro iOS a projít méně přísným procesem kontroly ze strany společnosti Apple. Během roku 2021 výzkumníci společnosti Sophos zaznamenali, že CryptoRom zneužívá ke stejnému účelu funkci Super Signature v iOS a Enterprise Program společnosti Apple.
Výzkumníci společnosti Sophos dále zjistili, že všechny webové stránky související s podvodem CryptoRom, které podvodníci používali, měly velmi podobnou back-endovou strukturu a obsah a lišily se pouze názvy značek, ikonami a URL adresami. Sophos se domnívá, že to může podvodníkům umožnit rychlou změnu webových stránek, které k podvodům používají, když je některá z nich odhalena a zrušena.
Zůstat v bezpečí – problém celého odvětví
„Je hluboce znepokojující, že lidé těmto zločinným schématům i nadále podléhají. Zejména proto, že využívání zahraničních transakcí a neregulovaných trhů s kryptoměnami znamená, že oběti nemají žádnou právní ochranu investovaných prostředků,“ řekl Chandraiah. „Jedná se o problém celého odvětví, který nezmizí. Potřebujeme společnou reakci, která bude zahrnovat sledovatelnost kryptoměnových transakcí, varování uživatelů před těmito podvody a rychlé odhalování a odstraňování falešných profilů, které tento druh podvodů umožňují.“
Další informace naleznete ve zprávě „Podvodníci za CryptoRomem se nadále zaměřují na zranitelné uživatele iPhonů/Androidu“.
Sophos zveřejnil předchozí výzkumy týkající se CryptoRomu a dalších podvodů s kryptoměnami a finančních podvodů. Sophos také zveřejnil zprávy o dalších kybernetických hrozbách, kterým čelí spotřebitelé a domácí uživatelé, včetně „fleeceware“, kdy jsou uživatelům výrazně předraženy služby mobilních aplikací.