La società di sicurezza informatica Sophos ha affermato che sull’Apple App Store si sta diffondendo una nuova e pericolosa la truffa soprannominata CryptoRom, che attira le potenziali vittime inducendole a installare false app di trading crittografico, dopo che i truffatori hanno avvicinato le vittime su piattaforme di incontri.

“Le vittime vengono contattate tramite siti di incontri o app come Bumble, Tinder, Facebook dating e Grindr. Spostano la conversazione sulle app di messaggistica. Una volta che la vittima diventa familiare, chiedono loro di installare applicazioni di trading false con domini dall’aspetto legittimo e assistenza clienti. Spostano la conversazione sull’investimento e chiedono loro di investire una piccola quantità, e persino di lasciare che prelevino quei soldi con il profitto come esca. Dopo questo, gli verrà detto di acquistare vari prodotti finanziari o gli verrà chiesto di investire in speciali eventi di trading “redditizi”, ha spiegato Sophos.

Il nuovo amico presta poi anche dei soldi nell’app falsa, per far credere alla vittima di essere reale e premurosa. Quando la vittima vuole indietro i propri soldi o si insospettisce, viene quindi bloccata fuori dal proprio conto. Secondo Sophos, gli utenti di iPhone sono gli obiettivi principali in quanto i truffatori presumono che siano “probabilmente ricchi”.

“Nella nostra ricerca iniziale, abbiamo scoperto che i truffatori dietro queste applicazioni stavano prendendo di mira gli utenti iOS utilizzando il metodo di distribuzione ad hoc di Apple, attraverso operazioni di distribuzione note come “servizi Super Signature”.

Sophos stima che i truffatori potrebbero finora aver guadagnato milioni di dollari in criptovalute da quando è iniziato lo schema fraudolento. “Una delle vittime ha condiviso l’indirizzo bitcoin su cui hanno trasferito i loro soldi e, quando abbiamo controllato, aveva già inviato 1,39 milioni di dollari. Questo mostra la portata di questa truffa e quanti soldi i truffatori stanno facendo da utenti vulnerabili. Questo è solo un indirizzo bitcoin, la punta dell’iceberg. Potrebbero esserci diversi, con milioni persi”.