SOCIAL ENGINEERING

CryptoRom, la cyber truffa che sfrutta il boom delle criptovalute e le app di dating su iPhone e Android

Si chiama CryptoRom il nuovo malware usato per una truffa internazionale che sfrutta l’hype del trading di criptovalute per colpire gli utenti di iPhone e Android attraverso app di dating come Bumble e Tinder. Ecco come proteggersi da questa evoluta tecnica di social engineering

18 Mar 2022
C
Mirella Castigli

Giornalista

CryptoRom è una truffa finanziaria che adesca le vittime sulle app di dating online con tecniche di social engineering e poi le induce a effettuare investimenti in servizi fasulli di trading di criptovalute.

“Lo schema CryptoRom”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è l’esempio perfetto dell’efficacia delle azioni del crimine informatico”.

CryptoRom: dall’adescamento delle vittime alla criptotruffa

“Parliamo di organizzazioni che operano su larga scala”, continua Paganini, “pronte ad adattare il proprio modus operandi agli interessi delle vittime”.

WHITEPAPER
Le fasi del mining: stabilire un obiettivo e la criptovaluta. Scopri di più
Blockchain
Criptovalute

Infatti, CryptoRom adesca le vittime sulle app più popolari di dating online, come Bumble e Tinder, per convincerle a investire nel trading di criptovalute. Peccato che i servizi siano fasulli perché CryptoRom non è un analista finanziario certificato, bensì un malware, avvertono i ricercatori di sicurezza di Sophos.

“In questo caso”, sottolinea l’esperto di cyber security, “ad essere presi di mira sono i dispositivi di ignari utenti attraverso una truffa che propone lauti guadagni”.

Come funziona lo schema fraudolento di CryptoRom

“Nello schema fraudolento”, mette in guardia Paganini, “troviamo di tutto, dal contatto iniziale con le vittime adescate sulle più note app di dating online all’ingegneria sociale utilizzata per indurle a investire in finti servizi di trading di criptovalute”.

“Si attirano le vittime con proposte di investimenti di crescente importo; tuttavia, dopo un iniziale guadagno di modesta entità per le vittime, le stesse sono invitate e stimolate a ben più ampi investimenti in finti servizi di trading”.

Il caso della criptotruffa

Infatti, in un caso di cui è a conoscenza Sophos, a una vittima è stata addebitata la cifra di 625 mila dollari prima di potersi riappropriare del milione investito in un servizio di trading di criptovalute fasullo. A suggerire il servizio era stato uno sconosciuto con cui la vittima era venuta in contatto su una piattaforma di dating online.

“CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo”, ha spiegato Jagadeesh Chandraiah, senior threat researcher di Sophos.

Lo sconosciuto contattato sull’app di incontri, dunque, aveva promesso di aggiungere del proprio denaro per un investimento più proficuo congiunto da 4 milioni di dollari. I truffatori avevano dichiarato che questo investimento aveva reso 3,13 milioni, con una tassa sulle plusvalenze del 20% pari a 625.000 dollari. Secondo i cyber criminali, la tassa andava versata prima di accedere al proprio conto per ritirare i fondi. In realtà, né l’investimento congiunto né i guadagni erano reali e lo sconosciuto contattato sull’app di dating era banalmente un complice della frode.

Ma non solo: “Alle vittime che non possono pagare viene proposto un prestito”, spiega Sophos, “esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati”.

“A questo punto è impossibile riappropriarsi del danaro investito”, sottolinea Paganini, infatti, “i criminali valutano ogni opzione per depredare le vittime, dalla richiesta di pagamento di una tassa sulle plusvalenze del 20% sulle cifre da riscattare che non avranno mai e da pagare anticipatamente, fino all’offrire alle vittime un supporto a pagamento per ritornare in possesso delle somme perdute”.

Nuovi dettagli: la formula TestFlight

Dallo studio di Sophos emergono nel dettaglio anche nuovi aspetti tecnici alla base di CryptoRom.

Per esempio, secondo Sophos, i truffatori usano la funzione TestFlight con cui Apple permette a un gruppo ristretto di persone di installare e testare una nuova applicazione su piattaforma iOS. Si tratta di una procedura di verifica di Apple, in genere meno rigorosa del normale. Nel corso del 2021, secondo Sophos, CryptoRom avrebbero sfruttato la funzione iOS Super Signature e l’Enterprise Program di Apple per raggiungere questo obiettivo.

“Una nota tecnica degna di menzione”, infatti, “è lo sfruttamento da parte dei criminali informatici di una formula offerta da Apple, nota come TestFlight”, conclude Paganini, “che consente di sviluppare un’app da distribuire con finalità di test ad un gruppo limitato di persone. Rispetto alle procedure ordinarie di pubblicazione delle app, questa prevede verifiche meno rigorose da parte di Apple. App sviluppate con questa tecnica sono distribuite alle vittime come parte dello schema CryptoRom finora descritto”.

Come proteggersi dalla truffa CryptoRom

Come abbiamo visto, CryptoRom sfrutta il social engineering ad ogni passo. Inoltre, le campagne malware usano l’interesse degli utenti online per hype come criptovalute o i rapporti sentimentali nati online.

Inoltre “i truffatori”, spiega Chandraiah, usano app “solitamente installate sotto forma di web clip” e “progettate per somigliare ad app legittime e fidate”. Non bisogna mai scaricare app fuori dai marketplace ufficiale e mai cliccare su link inviati da sconosciuti o presunti “amici”.

“In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione”, mette in allerta Chandraiah.

Poiché è “particolarmente preoccupante vedere come le persone continuino a essere preda di queste truffe, a maggior ragione visto che il ricorso a transazioni estere e a mercati di criptovalute non regolamentati significa che le vittime non hanno alcuna tutela legale sui fondi che investono”, conclude Chandraiah: “Si tratta di un problema esteso all’intero settore che non è destinato a scomparire da solo. Abbiamo bisogno di una risposta collettiva che preveda la tracciabilità delle transazioni con criptovalute, la diffusione della consapevolezza di queste tipologie di frode da parte degli utenti e la capacità di rilevare ed eliminare velocemente i finti profili che alimentano queste attività illecite”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5