Les chercheurs en cybersécurité de Sophos ont révélé une nouvelle campagne de fraude impliquant le catfishing sur les réseaux sociaux, certaines fausses applications et de nombreuses crypto-monnaies.
Le principe est simple : un escroc créera une fausse identité (principalement féminine) sur les réseaux sociaux et les sites de rencontres populaires, trouvera des victimes innocentes et les prendra pour tout ce qu'elles ont.
Après avoir échangé de nombreux messages et gagné leur confiance, les attaquants convaincront les victimes d'"investir" ensemble dans les crypto-monnaies, en imitation d'applications de trading populaires. Dans l’un de ces cas, les attaquants ont créé RobinHand, une version frauduleuse de la populaire plateforme de trading RobinHood.
Les escroqueries financières basées sur les relations amoureuses sont aussi anciennes que le temps lui-même, mais beaucoup ont été mises à jour récemment avec la prolifération des crypto-monnaies.
Distribuer des applications iOS
Sophos note que les criminels ont pu distribuer ces applications même sur iOS, en abusant du système de distribution d'applications « Super Signature » d'Apple, tel que TestFlight (une fonctionnalité utilisée pour tester les versions « bêta » des applications avant leur sortie). accéder au référentiel actuel).
La partie « co-investissement » est aussi un gadget. Lorsque les fraudeurs exploitent le backend de l'application, ils peuvent prouver que le compte de la victime contient n'importe quelle somme d'argent, instaurant ainsi la confiance. Cependant, la victime ne peut jamais retirer l’argent, celui-ci est perdu à jamais.
Le terrier du lapin va encore plus loin. Une fois que la victime essaie de retirer les fonds et constate qu'elle ne peut pas, les escrocs lui suggéreront de contacter le « support utilisateur », où il lui sera demandé de payer des « frais » de vingt % pour retirer les fonds, jusqu'au dernier centime en espèces. vos comptes Ceux qui refusent recevront un petit « coup de pouce » : leur intérêt amoureux leur proposera de « prêter » une partie de l'argent des impôts.
L'ensemble de l'opération, appelé CryptoRom, était initialement destiné à la communauté de langue chinoise, mais s'est récemment étendu à l'échelle mondiale, explique Sophos.
"Ces escroqueries sont bien organisées et sont spécialisées dans l'identification et l'exploitation des utilisateurs vulnérables en fonction de leur situation, de leurs intérêts et de leur niveau de compétence technique. Les personnes impliquées dans l'escroquerie ont perdu des dizaines de milliers de dollars américains", conclut le rapport.