‘CryptoRom’ Lừa đảo tiền điện tử Lạm dụng các tính năng của iPhone để nhắm mục tiêu người dùng di động

Lừa đảo tiền điện tử

Các cuộc tấn công kỹ thuật xã hội tận dụng sự kết hợp của những chiêu dụ lãng mạn và gian lận đã thu hút những nạn nhân không nghi ngờ cài đặt các ứng dụng giả mạo bằng cách tận dụng các tính năng hợp pháp của iOS như TestFlight và Web Clips.

Công ty Sophos, công ty đã đặt tên cho chiến dịch tội phạm có tổ chức ““mô tả nó là một trò lừa đảo toàn cầu trên phạm vi rộng.

“Phong cách lừa đảo mạng này, được gọi là sha zhu pan (杀猪 盘) – nghĩa đen là ‘đĩa thịt lợn’ – là một hoạt động lừa đảo được tổ chức tốt, sử dụng sự kết hợp của kỹ thuật xã hội thường lấy sự lãng mạn làm trung tâm và các ứng dụng tài chính gian lận và các trang web để gài bẫy nạn nhân và ăn cắp tiền tiết kiệm của họ sau khi đã có được niềm tin của họ “, nhà phân tích Jagadeesh Chandraiah của Sophos cho biết trong một báo cáo được công bố vào tuần trước.

Chiến dịch hoạt động bằng cách tiếp cận các mục tiêu tiềm năng thông qua các ứng dụng hẹn hò như Bumble, Tinder, Facebook Dating và Grindr, trước khi chuyển cuộc trò chuyện sang các ứng dụng nhắn tin như WhatsApp và kêu gọi nạn nhân cài đặt một ứng dụng giao dịch tiền điện tử được thiết kế để bắt chước các thương hiệu nổi tiếng và khóa mọi người ra khỏi tài khoản của họ và đóng băng tiền của họ.

Xem tiếp:   Một phần mềm độc hại phá hoại mới nhắm mục tiêu vào Chính phủ và các tổ chức kinh doanh Ukraina

Lừa đảo tiền điện tử

Các biến thể trước đây của trò lừa đảo kỹ thuật xã hội được quan sát vào tháng 10 năm 2021 đã được phát hiện là tận dụng các trang App Store trông giống hệt để đánh lừa mọi người cài đặt các ứng dụng iOS giả mạo, chưa kể đến việc lạm dụng Chương trình Doanh nghiệp dành cho nhà phát triển của Apple để triển khai các hồ sơ cấp phép di động sơ sài nhằm phát tán phần mềm độc hại.

Lừa đảo tiền điện tử

Nhưng làn sóng tấn công mới mà Sophos quan sát được lợi dụng khung thử nghiệm TestFlight beta của Apple và một tính năng quản lý thiết bị có tên là Web Clips, cho phép đặt URL đến các trang web cụ thể trên màn hình chính của thiết bị iOS của người dùng giống như một ứng dụng truyền thống.

Sau khi cài đặt, kẻ gian hứa với các cá nhân lợi nhuận tài chính khổng lồ để đổi lại việc đầu tư tiền tệ, trong khi thao túng giả tạo các con số trên ứng dụng giả mạo để “củng cố kẻ lừa đảo” và thuyết phục nạn nhân tin rằng “họ đang kiếm tiền” thông qua nền tảng .

Chandraiah giải thích thêm: “Trò lừa đảo không kết thúc bằng việc lừa nạn nhân đầu tư. “Khi nạn nhân cố gắng rút tiền từ ‘khoản lợi nhuận lớn’ của họ, kẻ gian sử dụng ứng dụng để thông báo rằng họ cần phải trả ‘thuế’ 20% lợi nhuận trước khi có thể rút tiền – và đe dọa rằng tất cả các khoản đầu tư của họ sẽ bị cơ quan thuế tịch thu nếu không nộp ”.

Xem tiếp:   Nhóm DoNot Hacking Nhắm mục tiêu Chính phủ và Các Tổ chức Quân sự ở Nam Á

.

Related Posts

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …