Nell'ultimo anno, abbiamo avuto la sfortunata necessità di avvertire i nostri lettori di non farlo una volta, ma due volte, su una truffa che abbiamo soprannominato CriptoRom, una parola portmanteau formata dai termini “Cryptovaluta” e “Romatruffa ance”.
In poche parole, questi truffatori utilizzano una varietà di tecniche, in particolare tra cui aggirarsi sui siti di incontri, incontrare persone online, stringere un'amicizia...
…non con l'intenzione di trascinare le loro vittime in una truffa romantica del tipo “ci siamo innamorati, ora inviamo denaro”, ma piuttosto per guadagnare la loro fiducia e attirarle in investimenti fasulli “gestiti” tramite app fraudolente per telefoni cellulari.
Curiosamente, i truffatori prendono di mira persino gli utenti di iPhone, nonostante il fatto che le app finanziarie imbrogliate siano difficili da intrufolare nell'App Store di Apple e Apple non consenta ai suoi utenti di scaricare app da nessun'altra parte.
Purtroppo, e ironia della sorte, le bande di CryptoRom hanno trasformato il rigore di Apple in una sorta di schpiel di vendita: se qualcuno e tutti potessero scaricare le loro app di "investimento", ciò rovinerebbe l'esclusività, quindi le app sono disponibili solo su invito, direttamente dal " gruppo di investimento”.
I SophosLabs hanno rintracciato questi criminali utilizzando i toolkit aziendali e per sviluppatori di Apple per aggirare l'App Store, utilizzando sistemi come quello di Apple Fornitura aziendale sistema, che consente ai telefoni gestiti direttamente da un'azienda di installare app proprietarie:
I truffatori hanno utilizzato anche lo strumento di sviluppo di Apple TestFlight, in cui le app non rilasciate possono essere fornite per un periodo di tempo limitato ai partecipanti invitati e consenzienti:
Per inciso che non possiamo permetterci di non menzionare: i ricercatori Sophos che hanno scritto i due articoli sopra citati hanno vinto il prestigioso 2022 Peter Szőr Premio, presentato alla conferenza annuale di Virus Bulletin per il migliore ricerca tecnica dell'anno.
Conquistare la tua fiducia
Ovviamente, ciò significa accettare le istruzioni di un truffatore non solo per installare un'app di cui non hai mai sentito parlare, ma per farlo essenzialmente affidando il tuo intero dispositivo al loro controllo, tramite Enterprise Provisioning o iscrivendoti a un processo di sviluppo che normalmente essere consigliato solo per dispositivi dedicati alla codifica e al test.
Ecco perché i truffatori conquistano prima la tua fiducia, ad esempio facendo amicizia con te tramite un sito di incontri, in modo che tu sia disposto ad accettare quello che sembra un ovvio rischio tecnico.
I truffatori trasformano il curioso processo di installazione in quello che sembra un privilegio online: il modo insolito di acquisire l'app è presentato come un modo per entrare a far parte di un entusiasmante veicolo di investimento online che non è disponibile tramite Apple proprio perché è dinamite finanziaria che non è disponibile per chiunque!
Il "romanticismo" in una truffa CryptoRom non sta tirando le corde del tuo cuore, ma le corde del tuo portafoglio.
Probabilmente puoi immaginare come si svolge la truffa da qui.
Un pacchetto di bugie accuratamente inventato
L'app ha l'aspetto e si comporta come un prodotto di investimento legittimo, collegato direttamente a un back-end Web online che elabora depositi, calcola la crescita, consente depositi, visualizza grafici in tempo reale...
…tutti presentati con un marchio tipicamente agghindato per sembrare un servizio o una borsa valori ufficiale e ben regolamentato.
Ma l'app, lo "scambio" che la supporta, i loghi, il marchio e l'allettante direzione verso l'alto del saldo del tuo conto sono tutti completamente fasulli.
In cinque parole, l'intera faccenda è un mucchio di bugie accuratamente inventate.
Il tuo investimento iniziale si presenta subito; i truffatori possono persino offrirsi di "potenziare" il tuo account con un prestito o un bonus di puntata, che potrebbe sembrare troppo bello per essere vero ma verrà comunque visualizzato nel tuo "account" come promesso.
I truffatori potrebbero persino permetterti di effettuare prelievi all'inizio, per creare fiducia e sicurezza.
Questo è uno stratagemma comune nei cosiddetti schemi Ponzi o piramidali: in verità, ovviamente, i truffatori ti stanno semplicemente restituendo parte dei tuoi soldi.
Ma poi mostrano rapidamente il tuo conto in aumento, invitandoti a immaginare quanto potresti guadagnare di più se solo depositassi nuovamente il tuo recente prelievo, e forse anche un po' di più.
Diamine, perché non prendere in prestito dai tuoi amici e dalla tua famiglia (ma non lasciarli entrare in tutta la storia o vorranno tutti unirsi, eh?) E raddoppiare, triplicare, quadruplicare anche tutti quei soldi?
E non è tutto ...
Purtroppo, non è tutto, perché c'è anche una puntura nella coda.
Quando provi a ritirare i tuoi "fondi", c'è improvvisamente una ritenuta d'acconto del governo, di solito del 20%, sui fondi a cui vuoi accedere - qualcosa che non è certamente insolito nei paesi con oneri di investimento come l'imposta sulle plusvalenze.
Solo che non è affatto una ritenuta d'acconto, come ci si potrebbe aspettare a prima vista (è qui che il taglio del governo viene semplicemente detratto, o trattenuto, dall'importo che si desidera prelevare, e il resto viene da te).
I truffatori ti dicono che i fondi sono congelati per motivi normativi, quindi non possono essere utilizzati per compensare l'importo che "devi".
Devi prima pagare l'importo, in una transazione a sé stante, per sbloccare i fondi prima che possano essere prelevati in una seconda transazione.
I truffatori in genere si accumulano sulla pressione qui, avvertendo che rischi di perdere tutto nel tuo "conto", sia i tuoi soldi che hai già versato, sia le "plusvalenze" che pensi di aver accumulato.
Come i ricercatori dei SophosLabs spiegare, se i truffatori pensano di non poterti davvero spremere per l'intero 20%, perché ti hanno già quasi dissanguato, faranno persino finta di "aiutarti" radunando i loro "amici" per prestarti un po' di i soldi di cui hai bisogno per ottenere il tuo "investimento", fino a quando non ti hanno davvero prosciugato per ogni goccia:
Clicca sull'immagine per vedere l'immagine nell'articolo originale.
La teoria, ovviamente, è che dopo aver pagato la "tassa" del 20% avrai accesso al 100% del "saldo" nel tuo conto, lasciando molti fondi a disposizione non solo per estinguere i prestiti che ha reso tutto possibile, ma anche incassare a proprio vantaggio considerevole.
Tragicamente, questo è un esempio inventato di come si svolgono in genere truffe come questa:
Azione "Saldo" Importo in gioco Detrazioni "Cashout" --------------------------------- ------ --- ------------------ -------------------- $ 10,000 versati + $ 30,000 "prestito" - > $ 40,000 LA TUA PUNTATA $ 10,000 DETRAZIONE $ 30,000 Il tuo grafico mostra che stai andando bene! Aumento di valore sintetico 2x -> $ 80,000 LA TUA PUNTATA $ 10,000 DETRAZIONE $ 30,000 E se fosse tutto falso? Ritira $ 5000 come "test di verità" -> $ 75,000 LA TUA PUNTATA $ 5,000 DETRAZIONE $ 30,000 Grande evento di crescita in arrivo, i truffatori lanciano un'offensiva di fascino, ti dicono di investire di più! Ripaga il prelievo di $ 5000, aggiungi $ 10,000 in più, più un altro "prestito" di $ 20,000 -> $ 111,000 LA TUA PUNTATA $ 20,000 DETRAZIONE $ 50,000 Sintetico 3x aumento di valore -> $ 333,000 LA TUA PUNTATA $ 20,000 DETRAZIONE $ 50,000 Woo-hoo! È ora di incassare! La tassa di "sblocco" del 20% arriva a $ 66,600 I truffatori si rendono conto che davvero non puoi inventare così tanto, ma immagina che puoi spremere dei soldi colpendo amici, ecc. Per $ 20,000 se "si offrono" di trovare $ 46,000. Paghi $ 20,000 + $ 46,600 di "prestito" -> $ 333,000 LA TUA PUNTATA $ 40,000 DETRAZIONE $ 96,000 Dopo il prelievo e il "rimborso" di $ 96,000, ti rimarranno comunque $ 237,000, che ti danno un "profitto" di $ 197,000 dopo aver dedotto le tue uscite di $ 40,000! Preleva $ 333,000 meno "prestiti" -> GIOCO FINITO.
INSERIRE ALTRE MONETE PER RIPRENDERE IL GIOCO.
La puntura nella coda della coda
Ancora peggio, c'è anche una puntura nella coda della coda.
Una volta che ti rendi conto di essere stato truffato, potresti essere miracolosamente contattato da qualcuno che simpatizza con la tua situazione (forse è successo di recente a loro?) e conosce il servizio che fa per te...
..recupero criptovaluta!
Sappiamo tutti che le criptovalute, per progettazione, sono in gran parte non regolamentate, pseudo-anonime e ovunque da difficili a quasi impossibili da rintracciare e recuperare.
Eppure sappiamo anche che i recuperi di criptovalute a volte avvengono, occasionalmente in quantità sorprendenti e dopo lunghi periodi, come il fondo recuperato dall'aspirante rap star Coccodrillo Di Wall Street e suo marito, o dal cryptorobber di Silk Road James Zhong, che si nascose 3 miliardi di dollari in bitcoin in una scatola di popcorn per quasi un decennio:
Purtroppo, se scendi nella tana del coniglio del "servizio di recupero", verserai ancora più soldi dopo quelli cattivi e le tue perdite complessive saranno ancora più catastrofiche.
Caldo sul sentiero
Ecco alcune buone notizie per seguire le cattive: il Dipartimento di Giustizia degli Stati Uniti (DOJ) sta assumendo almeno un gruppo di truffatori CryptoRom.
Il DOJ si riferisce a questo tipo di truffa come "macellazione di maiali", che è una metafora apparentemente scelta dagli stessi truffatori per deridere le loro vittime: in cinese, la tecnica è nota come 杀猪盘 (sha zhu pan), qualcosa che probabilmente in inglese chiameremmo "tagliere", ma che letteralmente si traduce come "piatto per la macellazione del maiale".
In un rapporto di questa settimana, il DOJ descrive una rimozione di sette domini Web relativi a CryptoRom che sostiene siano stati utilizzati per un periodo di almeno quattro mesi (da maggio ad agosto 2022) per fregare almeno cinque vittime solo negli Stati Uniti. (Presumiamo che ci siano state numerose vittime provenienti da altri paesi, ma il rapporto del DOJ si riferisce alle vittime nella sua giurisdizione.)
I domini sono stati truccati per assomigliare alle pagine Web di uno scambio finanziario ufficiale di Singapore e presumibilmente hanno aiutato a truffare le vittime per oltre $ 10,000,000.
Ciò segue un'azione del DOJ il mese scorso in cui Le persone 11 sono state arrestate in relazione a questi attacchi "tagliatori" e accusato di aver derubato più di 200 persone negli Stati Uniti di quasi $ 18,000,000.
Gli 11 imputati sono stati anche accusati di aver agito come “muli” del riciclaggio di denaro, che hanno trasferito illegalmente più di $ 52,000,000 attraverso conti bancari aperti utilizzando documenti di identità falsi o rubati, ricevendo una percentuale dell'importo riciclato in pagamento.
Come accennato in precedenza, i servizi di riciclaggio di denaro di questo tipo sono ampiamente utilizzati dai criminali informatici per esfiltrare depositi illeciti dal sistema bancario prima che la frode venga individuata e le transazioni fasulle vengano bloccate o annullate.
I truffatori Business Email Compromise (BEC), ad esempio, operano inducendo le aziende a pagare le fatture (in genere si concentrano su somme di valore elevato, a volte in milioni di sterline o dollari) sul conto bancario sbagliato.
Da lì, usano l'assistenza di "money mule" per ottenerli fondi disorientati ritirati dal sistema bancario prima che l'inganno possa essere prevenuto:
Cosa fare?
- Prenditi il tuo tempo quando i discorsi online passano dal romanticismo, dall'amore o anche dalla semplice amicizia, al denaro. Non farti influenzare dal fatto che il tuo nuovo “amico” abbia molto in comune con te, e non lasciarti ipnotizzare dai loro “consigli di investimento”. È facile per i truffatori presentarsi come spiriti affini se hanno studiato in anticipo sui social network o sui profili dei siti di incontri.
- Non dare mai il controllo amministrativo sul tuo telefono a qualcuno senza un vero motivo per averlo. Non fare mai clic
[Trust]in una finestra di dialogo che ti chiede di iscriverti alla gestione remota a meno che non provenga da qualcuno con cui hai già un contratto di lavoro, le condizioni ti sono state chiaramente spiegate in anticipo e comprendi e accetti i motivi commerciali per la registrazione del tuo telefono. - Non lasciarti ingannare dalla messaggistica all'interno dell'app stessa. Non lasciare che icone, grafici, nomi e messaggi di testo all'interno di un'app ti inducano a presumere che abbia la credibilità che afferma. (Se ti mostro l'immagine di una pentola d'oro, non significa che io proprio una pentola d'oro.)
- Non lasciarti ingannare perché un sito Web truffa sembra ben marchiato e professionale. La creazione di un sito Web con grafici live, pagine di investimento e strumenti di gestione del "conto" è più facile di quanto pensi. I truffatori possono facilmente copiare loghi ufficiali, tagline, marchi e persino codice JavaScript dal sito reale e modificarlo per adattarlo ai loro scopi dannosi.
- Ascolta apertamente i tuoi amici e familiari se cercano di avvertirti. I truffatori online non esitano a metterti deliberatamente contro la tua famiglia come parte delle loro truffe. Potrebbero persino "consigliarti" di non rivelare ai tuoi amici e alla tua famiglia il tuo "segreto", presentando la loro proposta di investimento come qualcosa di esclusivo: adatto a te, ma non aperto a chiunque. Non lasciare che i truffatori creino un cuneo tra te e la tua famiglia e tra te e il tuo denaro.
SCOPRI DI PIÙ SULLE TRUFFE SULLE RELAZIONI:
- BEC
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- CriptoRom
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- iOS
- Kaspersky
- Legge e ordine
- il malware
- Mcafee
- Sicurezza nuda
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- truffa romantica
- social network
- TestFlight
- VPN
- sicurezza del sito Web
- zefiro
![S3 Ep119: Violazioni, patch, perdite e modifiche! [Audio + testo]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Violazioni, patch, perdite e modifiche! [Audio + testo]")
