Računari i Galaksija

Prevara koja krade milione od iPhone korisnika na dejting sajtovima

Istraživači Sophos-a otkrili su prevaru trgovaca kripotovalutama, usmerenu ka iPhone korisnicima aplikacija za detovanje, Tinder i Bumble. U maju, kada je skamerska kampanja prvi put otkrivena, evidencija je pokazala da su napadane žrtve iz Azije. Ažurirani izveštaji pokazuju da je prevara postala globalna.

PCPress.rs Image

CryptoRom kampanja (istraživači su dali ovakav naziv spojivši crypto i romanic), koristi lažnu aplikaciju za trgovinu kriptovalutama, uz pomoć koje je uspela da od korisnika pokrade oko milion i po dolara.

Prevara fukncioniše tako što se kriminalci, preko mreža za upoznavanje, lažno predstavljaju i stupaju sa žrtvom u razgovor. Kada zadobiju poverenje, predlažu instalaciju lažne aplikacije za trgovinu kriptovalutama, uz “previše dobre da bi bile istinite” priče o isplativosti ulaganja. Tajna prevare je u tome što se žrtvi, u početku, čini da se ulog isplaćuje, ali kada pokuša da vrati novac ili pristupi sredstvima, račun joj biva blokiran. Ubrzo shvata da je novac otišao u nepovrat.

Sofisticiranost ove metode je u tome što se, u početku, prevaranti zaista ponašaju kao prijatelji i sarađuju sa žrtvom. Postoje izveštaji o tome da su žrtvi pomagali, zajmeći joj manje svote novca.

Pročitajte i:  Manje od polovine IT lidera je sigurno u svoje IoT security procedure

U medijima su se, u međuvremenu, pojavljivali različiti naslovi i komentari:

 

PCPress.rs Image

 

Do otkrića o poreklu ove skamerske kampanje, Sophos je, između ostalog, došao i na osnovu bitkoin adrese koju je jedna od žrtava prijavila kao mesto gde je prebacila novac. Tim je dospeo do bitkoin novčanika, koji je sadržao oko 1,4 miliona dolara u kriptovalutama.

PCPress.rs Image

Napadači su žrtve savetovali da kriptovalute kupe preko Binance app, odakle dalje treba da prebace na fejk aplikacije za trgovinu. Smatra se da su ovo radili kako bi zavarali trag.

Jedna od prevara iz iste porodice, koristi se Apple-ovim izgledom i metodom ad-hoc distribucije, kako bi navela korisnike da poveruju da su skinuli pravu Apple aplikaciju. Tako, preko Enterprise Signature sistema, prevaranti uspevaju da ostvare pristup telefonima većeg broja žrtava i zloupotrebe njihove podatke.

 

Izvor: sophos 

 

 

Facebook komentari:
SBB

Tagovi: , ,