CryptoRom continua a mietere vittime. I ricercatori di Sophos hanno scoperto due nuove strategie utilizzate dai criminali per truffare gli utenti e rubare migliaia di euro.
Della truffa soprannominata CryptoRom se ne era parlato esattamente un anno fa, quando era emersa la notizia di un utente derubato dopo aver scaricato un'app per le criptovalute apparentemente legittima. L'errore gli era costato 600.000 euro, che non rivedrà più.
I truffatori dietro a questo genere di raggiri agiscono sempre allo stesso modo: l'obiettivo è convincere l'utente a scaricare un'app malevola, utilizzando l'ingegneria sociale. Non si parla quindi di hacking, ma di email fraudolente e false app finanziarie progettate con lo scopo di rubare le informazioni personali dell'utente, come le private key dei suoi wallet per le criptovalute.
Così i truffatori rubano soldi e criptovalute anche a chi ha un iPhone
Diffondere app fraudolente sull'App Store non è impossibile, ma è sicuramente più complicato rispetto ad Android. Così i truffatori si sono inventati due escamotage. Il primo è piuttosto semplice e sfrutta la feature che consente di aggiungere alla schermata Home il link ad una pagina web. L'utente riceve una email fraudolenta che lo invita a scaricare una nuova app per il suo iPhone in modo da poter gestire comodamente i suoi asset crypto.
Seguendo le istruzioni dei criminali, la vittima in realtà non scarica nessuna app ma semplicemente aggiunte il link ad una pagina fraudolenta alla sua home. Una volta aperto viene quindi invitato ad esporre i suoi dati personali, diventando una facile preda.
Il secondo escamotage è decisamente più complesso e sfrutta TestFlight, la piattaforma di Apple che consente di scaricare le app in beta — e quindi prima della loro pubblicazione sull'App Store. In questo caso la vittima finisce per scaricare un'app fraudolenta con il rischio di perdere migliaia di euro.
Il problema è così grave e diffuso che Apple è stata costretta a creare una pagina ad hoc per aiutare gli utenti a non cadere vittime di questi raggiri:
"Il phishing è il tentativo fraudolento di ottenere da qualcuno le sue informazioni personali, di solito via email. Ma i truffatori si servono di qualsiasi mezzo per indurti a fornire loro informazioni o denaro, ad esempio:
- Email fraudolente e altri messaggi che sembrano provenire da aziende legittime, tra cui Apple
- Finestre a comparsa e annunci fuorvianti che indicano che il tuo dispositivo ha un problema di sicurezza
- Telefonate o messaggi della segreteria fraudolenti che impersonano il supporto Apple
- Promozioni false che offrono prodotti e premi gratuiti
- Inviti e abbonamenti indesiderati nel calendario
Se hai dei sospetti relativi a un messaggio, una chiamata o una richiesta di informazioni personali o denaro non previsti, è più sicuro presumere che si tratti di una truffa e contattare direttamente l'azienda, se necessario. Se un problema relativo alla sicurezza del tuo dispositivo Apple ti preoccupa, chiedi aiuto a Apple."
Curiosamente, spesso i truffatori raggiungono le loro vittime utilizzando le dating app, come Bumble e Tinder.
La truffa, spiegano gli esperti di Sophos, è estremamente articolata. Le app fraudolente sono soprattutto finte piattaforme di trading. L'utente viene tratto in inganno e pensa di aver generato enormi guadagni, tant'è che all'inizio i truffatori gli consentono di prelevare dei soldi dai conti falsi. In questo modo la vittima si illude di poter fare altri soldi ed è quindi spronata a depositare ancora di più. Ovviamente una volta che inserisce nuovi soldi i guadagni si fermano improvvisamente. Il suo conto viene congelato e la vittima viene convinta a versare ancora di più con il pretesto di dover pagare una "tassa sui profitti pari al 20%".
Le Beats Studio3 Wireless Cuffie sono in fortissimo sconto. Per pochissimi giorni possono essere tue a 169,00€ (con uno sconto di oltre il 50% sul prezzo di listino di 349,95€), non fartele scappare!