Allarme per milioni di Melafonini e smartphone con l’effigie del Robottino Verde. Alcune applicazioni istallate sarebbero il tramite per una vera e propria truffa, nuova di zecca e denominata CryptoRom. Già, vuoi per un motivo, o per un altro, ci sono sempre le criptovalute di mezzo.
Gli attacchi di ingegneria sociale che sfruttano una combinazione di esche e frodi di criptovaluta hanno attirato vittime ignare nell’installazione di app fake, molte conosciute come Tinder e Bumble, sfruttando funzionalità iOS legittime come TestFlight e Web Clips.
Il nome, CryptoRom, gli è stato affibbiato da Sophos, una nota società di sicurezza informatica, che ha definito questa pericolosa truffa globale e ad ampio raggio.
“Questo stile di frode informatica, noto come sha zhu pan, letteralmente piatto da macellazione di maiali è un’operazione di truffa ben organizzata e sindacata”. Parola di Jagadeesh Chandraiah: “Il CryptoRom utilizza una combinazione di ingegneria sociale spesso incentrata sul romanticismo e applicazioni finanziarie fraudolente o portali – continua l’analista di Sophos – con lo scopo di intrappolare le vittime e rubare i loro risparmi dopo aver acquisito la loro fiducia“.
Una funzionalità di gestione dei dispositivi chiamata Web Clips
La campagna funziona avvicinandosi a potenziali obiettivi attraverso app di appuntamenti come Bumble e Tinder, ma anche Facebook Dating e Grindr, prima di spostare la conversazione su app di messaggistica come WhatsApp e incoraggiare le vittime a installare un’applicazione di trading di criptovaluta, progettata per imitare marchi famosi e congelare nel frattempo i conti degli ignari utenti.
È stato scoperto che le precedenti varianti della truffa di ingegneria sociale osservata nell’ottobre 2021 sfruttavano le pagine simili dell’App Store, con lo scopo di indurre le persone a installare le app iOS non autorizzate, per non parlare dell’abuso del programma Developer Enterprise di Apple per distribuire profili di provisioning mobile, con malware annesso.
Ma la nuova ondata di attacchi osservata da Sophos sfrutta il framework di test beta TestFlight di Apple e una funzionalità di gestione dei dispositivi chiamata Web Clips. Che consente di inserire gli URL di pagine Web specifiche nella schermata iniziale dei dispositivi iOS degli utenti, proprio come un’applicazione tradizionale.
Una volta installati, però, i truffatori promettono alle persone enormi ritorni finanziari in cambio di un investimento monetario, mentre manipolano artificialmente i numeri sull’app fake per “rafforzare la truffa” e convincere le vittime a credere che “stanno facendo soldi” attraverso la piattaforma. Quando in realtà glieli stanno togliendo.
“La truffa non si limita a indurre le vittime a investire – continua Chandraiah – quando le vittime cercano di prelevare fondi dal loro grande profitto, i criminali usano l’app per informare gli utenti che devono pagare una sorta di tassa del 20% dei loro profitti”.
La truffa si conclude così: “Se gli utenti si tirano indietro e non vogliono pagare – chiosa Chandraiah – vengono minacciati che tutti i loro investimenti saranno essere sequestrati dal fisco”.
