No ano passado, tivemos a infeliz necessidade de alertar nossos leitores para não uma vez, mas duas vezes, sobre um golpe que apelidamos CriptoRom, uma palavra portmanteau formada a partir dos termos “Cryptomoeda” e “Romfraude de anciamento”.
Simplificando, esses golpistas usam uma variedade de técnicas, incluindo rondar sites de namoro, conhecer pessoas online, formar uma amizade…
…não com a intenção de atrair suas vítimas para um golpe de romance do tipo “nós nos apaixonamos, agora envie dinheiro”, mas sim para ganhar sua confiança e atraí-las para investimentos falsos “gerenciados” por meio de aplicativos fraudulentos de celular.
Curiosamente, os bandidos visam até os usuários do iPhone, apesar do fato de que aplicativos financeiros fraudulentos são difíceis de entrar na App Store da Apple, e a Apple não permite que seus usuários baixem aplicativos de qualquer outro lugar.
Infelizmente, e ironicamente, as gangues do CryptoRom transformaram o rigor da Apple em uma espécie de schpiel de vendas: se qualquer um e todos pudessem baixar seus aplicativos de “investimento”, isso estragaria a exclusividade, então os aplicativos só estão disponíveis por convite, diretamente do “ grupo de investimento”.
A SophosLabs rastreou esses criminosos usando os kits de ferramentas de negócios e desenvolvedores da Apple para contornar a App Store, usando sistemas como o da Apple Provisionamento empresarial sistema, que permite que telefones gerenciados diretamente por uma empresa instalem aplicativos proprietários:
Os bandidos também usaram a ferramenta de desenvolvimento da Apple TestFlight, onde aplicativos não lançados podem ser fornecidos por tempo limitado para participantes convidados e consentidos:
Como um aparte que não podemos deixar de mencionar: os pesquisadores da Sophos que escreveram os dois artigos mencionados acima ganharam o prestigiado prêmio 2022 Péter Szőr Prêmio, apresentado na conferência anual do Virus Bulletin para o melhor pesquisa técnica Do ano.
Ganhando sua confiança
Obviamente, isso significa aceitar as instruções de um golpista não apenas para instalar um aplicativo do qual você nunca ouviu falar, mas fazê-lo essencialmente comprometendo todo o seu dispositivo sob o controle dele, seja por meio do Enterprise Provisioning ou inscrevendo-se em um processo de desenvolvimento que normalmente ser recomendado apenas para dispositivos dedicados à codificação e teste.
É por isso que os golpistas ganham sua confiança primeiro, por exemplo, fazendo amizade com você por meio de um site de namoro, para que você esteja disposto a aceitar o que parece ser um risco técnico óbvio.
Os bandidos transformam o curioso processo de instalação no que parece ser um privilégio online: a maneira incomum de adquirir o aplicativo é apresentada como uma forma de ingressar em um empolgante veículo de investimento online que não está disponível na Apple precisamente porque é uma dinamite financeira que não está disponível para qualquer um!
O “romance” em um golpe de CryptoRom não está puxando as cordas do seu coração, mas as cordas da sua carteira.
Você provavelmente pode imaginar como o golpe se desenrola a partir daqui.
Um pacote cuidadosamente inventado de mentiras
O aplicativo parece e se comporta como um produto de investimento legítimo, conectado diretamente a um back-end online da web que processa depósitos, calcula o crescimento, permite depósitos, exibe gráficos em tempo real…
…todos apresentados com marcas que normalmente são embelezadas para parecer um serviço ou bolsa de valores oficial e bem regulamentado.
Mas o aplicativo, a “troca” que o sustenta, os logotipos, a marca e a sedutora direção ascendente do saldo da sua conta são completamente falsos.
Em cinco palavras, a coisa toda é um pacote de mentiras cuidadosamente inventado.
Seu investimento inicial aparece na hora; os bandidos podem até se oferecer para “aumentar” sua conta com um empréstimo ou um bônus de aposta, o que pode parecer bom demais para ser verdade, mas, no entanto, aparecerá em sua “conta” como prometido.
Os bandidos podem até permitir que você faça retiradas no início, para construir confiança e segurança.
Este é um estratagema comum nos chamados esquemas Ponzi ou pirâmide – na verdade, é claro, os golpistas estão apenas devolvendo parte do seu próprio dinheiro.
Mas eles rapidamente mostram sua conta aumentando, convidando você a imaginar quanto mais você poderia ganhar se apenas depositasse novamente seu saque recente e talvez batesse um pouco mais em cima disso também.
Caramba, por que não pedir emprestado de seus amigos e familiares (mas não os deixe saber de toda a história ou todos vão querer participar, hein?) E dobrar, triplicar, quadruplicar todo esse dinheiro também?
E isso não é tudo ...
Infelizmente, isso não é tudo, porque também há uma picada na cauda.
Quando você tenta sacar seus “fundos”, de repente há uma taxa de retenção do governo, geralmente de 20%, sobre os fundos que você deseja acessar – algo que não é incomum em países com taxas de investimento como o Imposto sobre Ganhos de Capital.
Exceto que não é um imposto retido na fonte, como você pode esperar a princípio (é aí que o corte do governo é simplesmente deduzido ou retido do valor que você deseja retirar e o resto vem para você).
Os bandidos dizem que os fundos estão congelados por razões regulatórias, então eles não podem ser usados para compensar o valor que você “deve”.
Você tem que pagar o valor primeiro, em uma transação própria, para descongelar os fundos antes que eles possam ser sacados em uma segunda transação.
Os bandidos normalmente aumentam a pressão aqui, avisando que você corre o risco de perder tudo em sua “conta”, tanto seu próprio dinheiro que você já pagou quanto os “ganhos de capital” que você acha que acumulou.
Como os pesquisadores do SophosLabs обяснявам, se os bandidos pensarem que realmente não podem espremê-lo por todos os 20%, porque já quase o sangraram até secar, eles até fingirão “ajudar” reunindo seus “amigos” para lhe emprestar alguns de o dinheiro que você precisa para obter o seu “investimento”, até que eles realmente tenham drenado cada gota:
Clique na imagem para ver a imagem no artigo original.
A teoria, é claro, é que depois de pagar o “imposto” de 20%, você terá acesso a 100% do “saldo” da sua conta, deixando bastante dinheiro em mãos não apenas para pagar os empréstimos que tornou tudo possível, mas também para sacar para sua própria vantagem considerável.
Tragicamente, este é um exemplo inventado de como golpes como esse normalmente se desenrolam:
Ação "Saldo" Valor em jogo Deduções de "Saque" --------------------------------- ------ --- ------------------ -------------------- $ 10,000 pagos + $ 30,000 "empréstimo" - > $ 40,000 SUA PARTICIPAÇÃO $ 10,000 DEDUTO $ 30,000 Seu gráfico mostra que você está indo bem! Aumento sintético de 2x no valor -> $ 80,000 SUA PARTICIPAÇÃO $ 10,000 DEDUÇÃO $ 30,000 E se for tudo falso? Retire $ 5000 como "teste da verdade" -> $ 75,000 SUA PARTICIPAÇÃO $ 5,000 DEDUZIR $ 30,000 Um grande evento de crescimento chegando, os bandidos partem em uma ofensiva de charme, dizem para você investir mais! Pague o saque de $ 5000 de volta, adicione $ 10,000 no topo, mais outro "empréstimo" de $ 20,000 -> $ 111,000 SUA PARTICIPAÇÃO $ 20,000 DEDUTO $ 50,000 Aumento sintético de 3x no valor -> $ 333,000 SUA PARTICIPAÇÃO $ 20,000 DEDUTO $ 50,000 Uau! É hora de sacar! O imposto de "descongelamento" de 20% chega a US$ 66,600. Os bandidos percebem que você realmente não pode conseguir tanto, mas imaginam que você pode conseguir algum dinheiro batendo em amigos, etc., por US$ 20,000, se eles "se oferecerem" para encontrar US$ 46,000. Você paga $ 20,000 + $ 46,600 de "empréstimo" -> $ 333,000 SUA PARTICIPAÇÃO $ 40,000 DEDUTO $ 96,000 Após retirar e "reembolsar" os $ 96,000, você ainda terá $ 237,000, o que lhe dá um "lucro" de $ 197,000 após deduzir suas despesas de $ 40,000! Retire $ 333,000 menos "empréstimos" -> JOGO OVER.
INSIRA MAIS MOEDAS PARA CONTINUAR O JOGO.
A picada na cauda da cauda
Pior ainda, tem até ferrão no rabo da cauda.
Depois de perceber que foi enganado, você pode milagrosamente ser contatado por alguém que simpatiza com sua situação (talvez isso tenha acontecido recentemente?)
..recuperação de criptomoeda!
Todos nós sabemos que as criptomoedas, por design, são em grande parte não regulamentadas, pseudo-anônimas e de difícil a quase impossível de rastrear e recuperar.
No entanto, também sabemos que as recuperações de criptomoedas às vezes acontecem, ocasionalmente em quantidades surpreendentes e após longos períodos, como o fundo recuperado do aspirante a astro do rap crocodilo de Wall Street e seu marido, ou do criptorrobber do Silk Road, James Zhong, que escondeu US$ 3 bilhões em bitcoins em uma lata de pipoca por quase uma década:
Infelizmente, se você cair na toca do coelho do “serviço de recuperação”, estará gastando ainda mais dinheiro bom depois do ruim, e suas perdas gerais serão ainda mais catastróficas.
Quente na trilha
Aqui estão algumas boas notícias após as más: o Departamento de Justiça dos EUA (DOJ) está enfrentando pelo menos um grupo de golpistas do CryptoRom.
O DOJ se refere a esse tipo de golpe como “açougue de porco”, uma metáfora aparentemente escolhida pelos próprios golpistas para zombar de suas vítimas: em chinês, a técnica é conhecida como 杀猪盘 (panela sha zhu), algo que provavelmente chamaríamos de “bloco de corte” em inglês, mas que se traduz literalmente como “prato de açougueiro de porco”.
Em um relatório esta semana, o DOJ descreve uma remoção de sete domínios da web relacionados ao CryptoRom que alega ter sido usado durante um período de pelo menos quatro meses (maio a agosto de 2022) para roubar pelo menos cinco vítimas apenas nos Estados Unidos. (Presumimos que houve inúmeras vítimas de outros países, mas o relatório do DOJ refere-se a vítimas em sua jurisdição.)
Os domínios foram manipulados para se parecerem com páginas da web de uma bolsa financeira oficial de Cingapura e supostamente ajudaram a enganar as vítimas em mais de $ 10,000,000.
Isso segue uma ação do DOJ no mês passado em que 11 pessoas foram presas em conexão com estes ataques de “bloco de desbastamento” e acusado de roubar mais de 200 pessoas nos EUA em cerca de 18,000,000 milhões de dólares.
Os 11 réus também foram acusados de agir como “mulas” de lavagem de dinheiro, que passaram ilegalmente mais de $ 52,000,000 em contas bancárias abertas com documentos de identidade falsificados ou roubados, recebendo uma porcentagem do valor lavado em pagamento.
Como mencionamos antes, serviços de lavagem de dinheiro desse tipo são amplamente usados por cibercriminosos para exfiltrar depósitos ilícitos do sistema bancário antes que a fraude seja detectada e as transações falsas sejam congeladas ou revertidas.
Os golpistas do Business Email Compromise (BEC), por exemplo, operam enganando as empresas para que paguem faturas (geralmente se concentram em somas de alto valor, às vezes na casa dos milhões de libras ou dólares) na conta bancária errada.
A partir daí, eles contam com a ajuda de “mulas de dinheiro” para conseguir os fundos mal direcionados retirados do sistema bancário antes que o engano possa ser evitado:
O que fazer?
- Leve o seu tempo quando a conversa online mudar de romance, amor ou até mesmo amizade simples para dinheiro. Não se deixe influenciar pelo fato de que seu novo “amigo” tem muito em comum com você e não se deixe hipnotizar por seus “conselhos de investimento”. É fácil para os golpistas se apresentarem como almas gêmeas se estudaram com antecedência em suas redes sociais ou perfis de sites de namoro.
- Nunca dê o controle administrativo do seu telefone a alguém sem um motivo genuíno para tê-lo. Nunca clique
[Trust]em uma caixa de diálogo que solicita que você se inscreva no gerenciamento remoto, a menos que seja de alguém com quem você já tenha um contrato de trabalho, as condições tenham sido claramente explicadas com antecedência e você entenda e aceite os motivos comerciais para registrar seu telefone. - Não se deixe enganar por mensagens dentro do próprio aplicativo. Não deixe que ícones, gráficos, nomes e mensagens de texto dentro de um aplicativo o levem a presumir que ele tem a credibilidade que afirma. (Se eu mostrar a você a foto de um pote de ouro, isso não significa que eu próprio um pote de ouro.)
- Não se deixe enganar porque um site fraudulento parece bem marcado e profissional. Configurar um site com gráficos ao vivo, páginas de investimento e ferramentas de gerenciamento de “conta” é mais fácil do que você pensa. Os bandidos podem facilmente copiar logotipos oficiais, slogans, marcas e até mesmo código JavaScript do site real e modificá-lo para atender a seus propósitos maliciosos.
- Ouça abertamente seus amigos e familiares se eles tentarem avisá-lo. Os golpistas on-line não hesitam em colocá-lo deliberadamente contra sua família como parte de seus golpes. Eles podem até “aconselhá-lo” a não deixar seus amigos e familiares saberem do seu “segredo”, apresentando sua proposta de investimento como algo exclusivo: adequado para você, mas não aberto a qualquer um. Não deixe que os golpistas criem uma barreira entre você e sua família, bem como entre você e seu dinheiro.
SAIBA MAIS SOBRE GOLPES DE RELACIONAMENTO:
- BEC
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- CriptoRom
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- iOS
- Kaspersky
- Lei e ordem
- malwares
- Mcafee
- Segurança nua
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- golpe de romance
- redes sociais
- TestFlight
- VPN
- a segurança do website
- zefirnet
![S3 Ep119: Violações, patches, vazamentos e ajustes! [Áudio + Texto]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Violações, patches, vazamentos e ajustes! [Áudio + Texto]")
