Sophos publicó un nuevo informe esta semana sobre una estafa en una aplicación de citas que resultó en el robo de millones de dólares de personas en Tinder, Bumble, Grindr, Facebook Fechado y aplicaciones similares.
Después de ganarse la confianza en estas aplicaciones de citas, los estafadores convencen a las víctimas para que descarguen aplicaciones criptográficas falsas y engañan a las víctimas para que inviertan antes de congelar las cuentas.
De alguna manera, los estafadores pueden aprovechar fácilmente el programa Developer Enterprise de Apple junto con Apple Enterprise/Corporate Signature para distribuir estas aplicaciones cifradas fraudulentas haciéndose pasar por Binance y otras marcas legítimas. Sophos dijo que sus cazadores de amenazas observaron estafadores que abusaban de Enterprise Signature de Apple para administrar de forma remota los dispositivos de las víctimas.
Apple no respondió a una solicitud de comentarios. Sophos también se puso en contacto con Apple acerca de este problema, pero no recibió respuesta.
Según los investigadores de Sophos Jagadeesh Chandraiah y Xinran Wu, la estafa, denominada «CryptoRom», resultó en el robo de al menos $ 1.4 millones de víctimas en los EE. UU. y la UE. Los atacantes ya no apuntan a víctimas en Asia, sino a personas en Europa y Estados Unidos, dijo la pareja en su informe.
Los investigadores de Sophos incluso lograron encontrar una billetera de Bitcoin que estaba controlada por los atacantes, gracias a una víctima que compartió la dirección a la que originalmente envió el dinero antes de ser rechazada.
Chandraiah dijo que la estafa de CryptoRom se basa en gran medida en la ingeniería social en casi todas las etapas. Las víctimas acudieron a Sophos para hablar sobre la estafa, y los investigadores encontraron otros informes de personas explotadas.
«Primero, los atacantes publican perfiles falsos convincentes en sitios de citas legítimos. Una vez que se ponen en contacto con el objetivo, los atacantes sugieren continuar la conversación en la plataforma de mensajería», dijo Chandraiah.
«Luego, intentan convencer al objetivo para que instale e invierta en una aplicación de comercio de criptomonedas falsa. Al principio, los beneficios parecen muy buenos, pero si la víctima pide que le devuelvan su dinero o intenta recuperarlo, es rechazado y el dinero es Lost «Nuestra investigación muestra que los atacantes ganaron millones de dólares a través de esta estafa».
Inicialmente, se contacta a las víctimas a través de aplicaciones como Bumble, Tinder, Facebook Dating y Grindr, antes de transferir la conversación a otras aplicaciones de mensajería. A partir de ahí, la conversación gira en torno a que las víctimas instalen aplicaciones de transacciones falsas en sus dispositivos. Una vez que las víctimas son atraídas, si solicitan un reembolso, se les pide que hagan una pequeña inversión antes de que se les bloquee la cuenta.
Los ataques tienen dos vertientes, ya que permiten a los ciberdelincuentes robar fondos de las víctimas y obtener acceso a sus iPhones. Según Wu y Chandraiah, los atacantes pudieron usar la «firma empresarial», un sistema creado para desarrolladores de software que ayuda a las empresas a probar nuevas aplicaciones de iOS con usuarios de iPhone seleccionados antes de enviarlas a la tienda oficial de aplicaciones de Apple para su revisión y aprobación.
«Con las capacidades del sistema de firma empresarial, los atacantes pueden usar su aplicación de transacciones criptográficas falsas para apuntar a un grupo más grande de usuarios de iPhone y obtener control administrativo remoto sobre sus dispositivos. Esto significa que los atacantes pueden hacer más Víctimas de robar inversiones en criptomonedas. Por ejemplo, también pueden recopilar datos personales, agregar y eliminar cuentas e instalar y administrar aplicaciones para otros fines maliciosos», dijeron los investigadores.
Chandraiah agregó que, hasta hace poco, los operadores criminales distribuían aplicaciones cifradas falsas principalmente a través de sitios web falsos similares a bancos confiables o la App Store de Apple.
«La adición del sistema de desarrollo empresarial iOS crea más riesgos para las víctimas, ya que pueden ceder a los atacantes los derechos de sus dispositivos y la capacidad de robar sus datos personales», dijo Chandraiah.
«Para evitar ser víctima de este tipo de estafa, los usuarios de iPhone solo deben instalar aplicaciones de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad, como si apenas reconocieras a las personas que te dicen que algunos ‘excelentes’ El plan de inversión en línea generará enormes ganancias; lamentablemente, probablemente lo sea».
Sophos publicó otro informe en mayo sobre una estafa similar, que solo estaba dirigida a los asiáticos. Pero en los últimos meses, los investigadores han visto una sorprendente expansión de los ataques.
«Esta estafa aún está activa, y todos los días se capturan nuevas víctimas con poca o ninguna posibilidad de recuperar los fondos perdidos. Para reducir el riesgo de que estas estafas se dirijan a usuarios menos sofisticados de dispositivos iOS, Apple debe advertir a los usuarios que mediante la distribución o instalación temporal de aplicaciones a través de sistemas de configuración empresarial que aún no han sido revisados por Apple», escribieron los investigadores.
«Si bien las agencias que se ocupan de las criptomonedas han comenzado a implementar las reglas de ‘conozca a su cliente’, la falta de una regulación más amplia de las criptomonedas seguirá atrayendo a las empresas delictivas a tales esquemas y hará que sea extremadamente difícil para las víctimas de fraude recuperar su dinero. Estas estafas pueden tener un impacto devastador en la vida de las víctimas”.