【安全资讯】CryptoRom:针对美国和欧洲约会应用程序用户的欺诈性活动

安恒威胁情报中心 2021-10-14 11:36:28 91人浏览

引言

Sophos的研究人员发现了一个欺诈性骗局,攻击者主要针对使用约会应用程序的iPhone用户,引诱受害者下载一个虚假的加密货币交易应用程序,骗取受害者钱财的同时,还会远程控制受害者的手机。研究人员将此次欺诈活动命名为CryptoRom。此前,此活动主要针对亚洲的受害者,近日,欺诈性活动已经扩展到美国和欧洲。

 

简况

在CryptoRom骗局中,攻击者通过约会网站或应用程序(如 Bumble、Tinder、Facebook 约会和 Grindr)联系受害者。犯罪团伙通过与受害者交换直接信息来获得受害者的信任。一旦与受害者变得熟悉,就会要求受害者安装具有合法外观和客户支持的虚假交易应用程序。犯罪团伙把话题转移到投资上,要求受害者小额投资,甚至以利润为诱饵,让受害者购买各种金融产品或要求投资特殊的“有利润”的交易活动。为了引诱他们进行大笔投资,犯罪团伙会提供应用内贷款。当受害者想要取回他们的钱或产生怀疑时,他们就会被锁定在账户之外。欺诈过程如下图:

5月份Sophos团队曾报告关于此骗局的早期活动,诈骗者滥用交友网站和应用程序让工程师受害者在iPhone和Android上安装虚假的加密货币应用程序。攻击者早期使用临时超级签名分发方案来定位 iOS 设备用户。此后,研究人员还发现了诈骗者使用 Apple Developer Enterprise 计划来分发他们的虚假应用程序,以及滥用 Apple Enterprise Signature 远程管理受害者的设备。

 

Sophos团队发现,大多数骗局的受害者是iPhone 用户。用于寻找受害者的约会应用程序包括 Bumble、Grindr、Tinder 和 Facebook Dating。其中一名受害者迄今为止已发送超过139万美元。除了此前确定的亚洲国家,研究人员还发现了来自英国、法国、匈牙利和美国的类似骗局的受害者。

 

总结

为了降低针对 iOS 设备的骗局的风险,Apple应该警告通过临时分发或通过企业配置系统安装应用程序的用户,因为这些应用程序尚未经过 Apple 审查。CryptoRom的骗局活动仍然很活跃,每天都会出现新的受害者,且几乎没有可能收回损失的资金。这些骗局会对受害者的生活产生毁灭性的影响。

失陷指标(IOC)3
CryptoRom 欧洲 美国 其他
    0条评论
    0
    0
    分享
    安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。