מחקר Sophos: קמפיין הונאה במטבעות קריפטוגרפיים מופעל באמצעות אפליקציות היכרויות פופולריות

קריפטו תמונת אילוסטרציה צילום pixabay
קריפטו תמונת אילוסטרציה צילום pixabay

 סופוס, העוסקת בתחום אבטחת הסייבר, פרסמה תובנות חדשות על CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, המופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות. המחקר החדש, שכותרתו "נוכלי CryptoRom ממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים ששותפו על ידי קורבנות התרמית, בעיקבות דוחות קודמים שפרסמה סופוס על הונאת CryptoRom.

במחקר החדש, סופוס מדווחת כי כאשר קורבנות קמפיין ההונאה במטבעות קריפטוגרפיים ניסו למשוך את השקעותיהם מאחד מאתרי המסחר המזויפים, חשבונותיהם הוקפאו והם חויבו לשלם "מס רווח" מזויף בסכומים שהגיעו עד מאות אלפי דולרים כדי לקבל גישה מחודשת. לדברי חוקרי סופוס, הונאת ה-CryptoRom מציגה ארגון ותחכום ופוגעת בקורבנות בכל רחבי העולם.

עלויות מאמירות

במקרה אחד ששותף עם סופוס, אחד הקורבנות חויב לשלם סכום של 625,000 דולר כדי לקבל גישה מחדש לחשבון שהכיל סכום של מיליון דולר, שאותו השקיע בתוכנית סחר קריפטו מזויפת שהומלצה לו על ידי אדם שפגש בפלטפורמת היכרויות מקוונת.

לאחר מכן, אותו "מכר" מפלטפורמת ההיכרויות טען כי הוא בעצמו השקיע כספים משלו והגדיל את ההשקעה המשותפת שלהם לסכום של 4 מיליון דולר. לדברי הנוכל, ההשקעה המשותפת הניבה רווח של 3.13 מיליון דולר, והם היו חייבים במס רווחים בשיעור של 20%, או 625 אלף דולר, אם ברצונם לקבל גישה למשיכת כספים מחשבונם. למעשה, גם ההשקעה המשותפת וגם הרווחים היו מזויפים, וה"מכר" המקוון היה חלק מההונאה.

"הונאת ה-CryptoRom היא הונאה פיננסית מוכוונת אתרי היכרויות, הנשענת על הנדסה חברתית כמעט בכל שלב", אמר ג'אגדיש צ'אנדראיה (Jagadeesh Chandraiah), חוקר איומים בכיר בסופוס. "הרמאים מוצאים מטרות דרך פרופילים מזויפים באתרי היכרויות לגיטימיים ומנסים לשכנע את המטרה להתקין אפליקציות מזויפות לסחר במטבעות קריפטוגרפיים ולהשקיע בהן כספים. היישומים מותקנים בדרך כלל בתור WebClips המתחזים באופן אמין ביותר לאפליקציות לגיטימיות ואמינות.

"לדברי קורבנות מעשי ההונאה שפנו אלינו בעיקבות המאמרים הקודמים שלנו, מס הרווח בשיעור של 20% מוזכר רק כשהם מנסים למשוך את כספיהם או לסגור את החשבון. לקורבנות המתקשים לעמוד בתשלומי המיסים המזויפים מוצעת הלוואה. ישנם גם אתרים מזויפים שמבטיחים לעזור לאנשים לקבל בחזרה את כספם אם נפלו קורבן למעשה הונאה. בקיצור, בכל דרך שבה בוחרים הקורבנות הנואשים כדי לנסות לקבל את כספם בחזרה, הנוכלים אורבים להם. הקורבנות סיפרו לנו שהם הפסידו לנוכלים את כל חסכונותיהם או כספי הפרישה שלהם."

במחקר של סופוס נמצאו גם מספר מקרים שבהם מפעילי CryptoRom ניגשו למטרותיהם ישירות דרך WhatsApp והודעות SMS, כנראה באמצעות מידע גנוב.

ביטחון המשתמשים – בעיה בתעשייה

"העובדה שאנשים ממשיכים ליפול בפח של המזימות הפליליות האלה היא מדאיגה מאוד, במיוחד מכיוון שהשימוש בעסקאות במטבע חוץ ובשוקי מטבעות קריפטוגרפיים בלתי-מפוקחים פירושו שלקורבנות אין הגנה משפטית על הכספים שהם משקיעים", אמר צ'אנדראיה. "זו בעיה שמאפיינת את התעשייה כולה, והיא אינה הולכת לחלוף מאליה. אנחנו זקוקים לתגובה קולקטיבית שכוללת מעקב אחר עסקאות במטבעות קריפטוגרפיים, אזהרת המשתמשים מפני הונאות מסוג זה והסרה מהירה של הפרופילים המזויפים שמאפשרים אותן."

למידע נוסף, אנו ממליצים על המאמר "הונאות CryptoRom ממשיכות לתקוף משתמשי אייפון/אנדרואיד פגיעים".

סופוס פרסמה בעבר מחקרים על CryptoRom והונאות פיננסיות אחרות במסחר במטבעות קריפטוגרפיים. כמו כן פרסמה סופוס דוחות על איומי סייבר אחרים המופנים נגד צרכנים ומשתמשים ביתיים, כולל נוזקת "Fleeceware" הגובה מהמשתמשים דמי שימוש מופרזים עבור שירותי אפליקציות למכשירים ניידים.

המלצות סופוס:

על משתמשי אייפון להתקין אך ורק אפליקציות שמקורן בחנות App Store של Apple, ובדומה לכך, על משתמשי אנדרואיד להתקין אך ורק אפליקציות שמקורן בחנות Google Play Store

על כל המשתמשים לשקול התקנת פתרון אבטחה במכשירים הניידים ובמחשבים הביתיים שלהם, כגון Intercept X למכשירים ניידים ו-Sophos Home

אהבתם ? שתפו

רוצים לקרוא עוד ?