Home > Altro > CryptoRom: nuova cybertruffa scoperta dagli esperti Sophos

CryptoRom: nuova cybertruffa scoperta dagli esperti Sophos

scritto da: Sound PR | segnala un abuso

CryptoRom: nuova cybertruffa scoperta dagli esperti Sophos

Le vittime adescate sulle più note app di dating online vengono convinte a investire in finti servizi di trading di criptovalute. Per sbloccare i conti e recuperare il denaro, richiesti migliaia di dollari di riscatto


Sophos, leader globale nella sicurezza informatica di ultima generazione, ha reso note nuove informazioni riguardanti CryptoRom, una truffa internazionale riguardante il trading di criptovalute che colpisce gli utenti di iPhone e Android attraverso note app di dating come Bumble e Tinder.

La nuova ricerca dal titolo “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” si avvale di testimonianze raccolte in prima persona e su contenuti condivisi con Sophos da parte delle vittime di questa frode che si sono rivolte all’azienda dopo aver letto i precedentireport riguardanti CryptoRom.

Nel nuovo studio Sophos spiega che quando le vittime tentano di ritirare i propri investimenti da uno dei finti servizi di trading, i conti risultano bloccati e vengono addebitate somme anche di centinaia di migliaia di dollari per inesistenti “tasse sulle plusvalenze” prima che sia possibile accedervi di nuovo. Secondo Sophos, la truffa CryptoRom risulta sempre meglio organizzata e sofisticata e colpisce vittime in tutto il mondo.

Costi in aumento

In un caso segnalato a Sophos, una vittima si è vista addebitare 625.000 dollari prima di potersi riappropriare del milione investito in un finto servizio di trading di criptovalute raccomandato da uno sconosciuto con cui la vittima era entrata in contatto su una piattaforma di incontri online.

Questo “amico” aveva dichiarato di aver investito anche denaro proprio per portare l'investimento congiunto a 4 milioni di dollari. Secondo i truffatori, questo investimento aveva quindi reso 3,13 milioni dando luogo a una tassa sulle plusvalenze del 20%, o 625.000 dollari, da versare prima di poter tornare ad accedere al conto per ritirare i fondi. In realtà né l'investimento congiunto né i guadagni erano reali, e l'“amico” online era un complice della frode.

“CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo” ha dichiarato Jagadeesh Chandraiah, senior threat researcher di Sophos. “I truffatori attirano le vittime attraverso finti profili su noti siti di incontri e quindi tentano di persuaderle a installare una finta app per il trading di criptovalute e dare il via a un piano di investimento. Le app sono solitamente installate sotto forma di web clip e sono progettate per somigliare ad app legittime e fidate”.

“Secondo le vittime di questa frode che ci hanno contattato dopo alcuni nostri articoliprecedenti, la ‘tassa sulle plusvalenze’ del 20% viene menzionata solamente quando si cerca di ritirare dei fondi o chiudere il conto. Alle vittime che non possono pagare viene proposto un prestito. Esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati. In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione”.

La ricerca di Sophos ha scoperto anche alcuni casi nei quali i responsabili di CryptoRom sono entrati direttamente in contatto con le loro vittime attraverso messaggi SMS e WhatsApp, probabilmente avvalendosi di informazioni sottratte altrove.

Nuovi aspetti tecnici

Lo studio pubblicato da Sophos illustra nel dettaglio anche i nuovi aspetti tecnici alla base di CryptoRom. Per esempio, secondo Sophos, i malviventi sfruttano la funzione TestFlight con la quale Apple permette a un gruppo limitato di persone di installare e provare una nuova app iOS passando attraverso una procedura di verifica Apple meno rigorosa del normale. Nel corso del 2021 i ricercatori Sophos hanno visto come CryptoRom abbia usato la funzione iOS Super Signature e l'Enterprise Program di Apple per il medesimo obiettivo.

I ricercatori Sophos hanno anche scoperto che tutti i siti web collegati a CryptoRom utilizzati dai truffatori condividono la struttura di backend e contenuti molto simili, cambiando solamente marchi, icone e URL. Sophos ritiene che in questo modo i malviventi possano cambiare rapidamente i siti impiegati per la frode quando uno di essi viene rilevato e chiuso.

Restare al sicuro: una sfida per l’intero settore

“È particolarmente preoccupante vedere come le persone continuino a essere preda di queste truffe, a maggior ragione visto che il ricorso a transazioni estere e a mercati di criptovalute non regolamentati significa che le vittime non hanno alcuna tutela legale sui fondi che investono”, ha concluso Chandraiah. “Si tratta di un problema esteso all'intero settore che non è destinato a scomparire da solo. Abbiamo bisogno di una risposta collettiva che preveda la tracciabilità delle transazioni con criptovalute, la diffusione della consapevolezza di queste tipologie di frode da parte degli utenti e la capacità di rilevare ed eliminare velocemente i finti profili che alimentano queste attività illecite”.

Sophos ha già pubblicato informazioni su CryptoRom e altre frodi finanziarie e legate al trading di criptovalute. Sophos ha pubblicato anche report su altre cyberminacce dirette contro consumatori e utenti privati compreso il cosiddetto “fleeceware”, che genera costi particolarmente elevati a fronte di servizi legati ad applicazioni mobili.

Per approfondire:

  • Sophos raccomanda:
  1. agli utenti iPhone di installare App solo dall’App Store. Lo stesso vale per gli utenti Android che devono avvalersi solo del Google Play Store
  2. tutti gli utenti dovrebbero dotarsi di adeguate soluzioni di cybersecurity sia a livello endpoint che mobile, sia in ufficio che a casa, come ad esempio Intercept X for Mobile and Sophos Home


Commenta l'articolo

 

Potrebbe anche interessarti

Sophos arricchisce il suo ecosistema adattivo di cybersecurity con la tecnologia Zero Trust Network Access


Sophos: nuove soluzioni per la sicurezza di Linux e dei container ottimizzano la protezione dei workload


Sophos presenta la serie di switch di rete per rafforzare e semplificare la connettività all’Access Layer


Sophos Cloud Optix: nuove funzionalità avanzate per automatizzare e semplificare il rilevamento dei cyberattacchi e la risposta alle minacce che mettono a rischio AWS


Sophos presenta il Threat Report 202


Sophos annuncia l’apertura di due nuovi data center in India e Brasile


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

YouCo e Lookout insieme per l’ottimizzazione della cloud security  

YouCo e Lookout insieme per l’ottimizzazione della cloud security   
Sicurezza dei dati fa sempre più rima con cloud e accessi anydevice, anywhere Se è vero che l’accelerazione digitale in atto ha contribuito ad una rapida transizione verso il cloud, è altrettanto vero che il perimetro da proteggere in termini di identità, asset e dati aziendali è sempre più esteso e distribuito su infrastrutture di tipo ibrido come data center privati, pubblici e servizi SaaS che necessitano di una rinnovata attenzione.È evidente che per garantire la salvag (continua)

Traffico e afferenti triplicati nell’ultimo triennio per Namex

Traffico e afferenti triplicati nell’ultimo triennio per Namex
Il principale IXP dell’Italia centrale e meridionale segna un +36% di incremento di traffico nel solo corso del 2021 In occasione dell’ultimo Namex Annual Meeting 2022, tenutosi a Roma il 22 giugno 2022, sono stati resi noti i risultati di Namex per il 2021 che mostrano che il principale punto di interscambio Internet del centro-sud ha triplicato afferenti e traffico nel corso dell’ultimo triennio. Una crescita netta e repentina, frutto del fermento e delle evoluzioni in atto nel settore delle telecomunicaz (continua)

Viaggi prediletti dagli italiani per il 2022: anche le destinazioni dove si parla poco l’inglese non sono più un problema con Vasco Electronics

 Viaggi prediletti dagli italiani per il 2022: anche le destinazioni dove si parla poco l’inglese non sono più un problema con Vasco Electronics
Le mete di viaggio predilette dagli italiani per il 2022 detengono uno scarso livello di conoscenza dell’inglese. Che si tratti della luna di miele, di un viaggio con destinazione a sorpresa o di una gita oltreconfine per la maturità, la conoscenza linguistica non sarà più un limite per raggiungere qualsiasi meta da sogno con Vasco Electronics Il richiamo delle mete lontane torna a farsi sentire, e secondo il portale turistico SiViaggia.it destinazioni come Messico, Turchia, Oman e Indonesia sono tra le mete più prenotate dagli italiani per il 2022. Eppure, si tratta di destinazioni che non spiccano in termini di “English proficiency”, secondo quanto riscontrato da Vasco Electronics, produttore leader mondiale di traduttori elettr (continua)

L’innovazione digitale per la prevenzione cardiovascolare: YouCo al fianco della Rete Cardiologica IRCCS per il progetto CV-Prevital

L’innovazione digitale per la prevenzione cardiovascolare: YouCo al fianco della Rete Cardiologica IRCCS per il progetto CV-Prevital
Parte dalla Rete italiana degli IRCCS a vocazione cardiologica un progetto di prevenzione primaria cardiovascolare che coinvolgerà 80.000 partecipanti monitorati in condizioni di vita reale con l’obiettivo di sfruttare le potenzialità dell’innovazione digitale al fine di promuovere uno stile di vita salutare per i soggetti a rischio cardiovascolare. Il progetto denominato “CV-PREVITAL, Strategie di prevenzione primaria cardiovascolare nella popolazione italiana” è sostenuto dal Ministero della Salute ed è segnalato per la sua rilevanza all’interno del PNRS 2020-2022 in quanto si propone un obiettivo di salute pubblica molto ambizioso: sviluppare e validare scientificamente, per la prima volta in Italia, un modello di prevenzione primari (continua)

Contentsquare annuncia nuove integrazioni con Blue Triangle

Contentsquare annuncia nuove integrazioni con Blue Triangle
Contentsquare annuncia nuove integrazioni con Blue Triangle, una software company specializzata nel miglioramento delle performance dei siti web Le integrazioni con i sistemi di Application Performance Monitoring diventano bidirezionali Contentsquare, leader globale nella digital experience analytics, ha ulteriormente potenziato le integrazioni APM con Blue Triangle grazie a un nuovo aggiornamento che implementa funzionalità bidirezionali per visualizzare i deep link all'interno delle Session Replay di Contentsquare. Questo aggio (continua)