“CryptoRom ” 骗局盯上了移动用户
2022-3-22 14:47:58 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络犯罪分子将社工手段和加密货币欺诈组合在一起,利用 TestFlight 和 Web Clips 等 iOS 功能,诱使毫无戒心的受害者安装假的应用程序,进行 "CryptoRom" 诈骗活动。

1647931726_6239714e46a71bcb0561c.png!small?1647931726567

自 2021 年初以来,CryptoRom 诈骗活动一直处于活跃状态,犯罪分子通过诱导受害者进行股票投资、赌博等,进行诈骗活动,研究人员将这种组织严密的联合犯罪行为,称为杀猪盘。

获取信任,盗取“钱财”

上周,Sophos 分析师 Jagadeesh Chandraiah 在一份报告中强调:这种网络欺诈行为被称为'杀猪盘',是一种组织严密的集团化诈骗行动,通常以诱导用户为核心,利用欺诈性金融应用程序和虚假网站相结合诱骗受害者,获得信任后,盗取受害者金钱。

CryptoRom 骗局主要是通过 Bumble、Tinder、Facebook Dating 和 Grindr 等应用程序寻找、接触潜在目标。与目标用户熟悉后,一般会将对话转移到 WhatsApp 等聊天应用程序上,聊天进行到一定程度,犯罪分子获取用户信任后,就会敦促受害者安装一个假的加密货币交易应用程序,引导、诱惑用户进行“投资”,用户充值大额资金后,就会立刻锁定受害者账户并冻结其资金。

构建“相似”应用程序,诱导用户上当

2021 年 10 月,研究人员发现一起利用与 App Store 外观相似页面,欺骗用户安装 iOS 流氓应用程序的CryptoRom 骗局。值得一提的是,该诈骗团伙还利用苹果的开发者企业计划分发恶意软件。

1647931748_62397164d69f488f6a14f.png!small?1647931749066

最近,Sophos 发现新的 CryptoRom 骗局正在利用苹果的 TestFlight 测试框架和名为 Web Clips 的设备管理功能,该功能像传统应用程序一样,允许将特定网页的URL放在用户iOS设备的主屏幕上。

当用户安装虚假应用程序后,网络犯罪分子会催促其进行金钱投资,承诺会获得巨大经济回报。同时,还会人为操纵虚假应用程序上金额,证明受害者能够通过该平台 "正在赚钱",以 "加强骗局"。

值得注意的是,Chandraiah 强调,这种骗局不仅仅是骗取受害者的投资,当受害者试图从账户上大笔'利润'中提取资金时,骗子会通知用户在提取资金之前,需要支付20%利润“税”,并威胁称,如果不支付,所有投资将被税务机关没收。

参考文章:

https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html


文章来源: https://www.freebuf.com/news/325753.html
如有侵权请联系:admin#unsafe.sh