网络犯罪分子将社会工程学和加密货币欺诈相结合,利用TestFlight和WebClips等iOS功能引诱毫无戒心的受害者安装虚假应用程序,即“CryptoRom”骗局。自2021年初以来,CryptoRom骗局一直活跃。不法分子不断诱使受害人投资股票、赌博等,进行诈骗活动。研究人员将这种有组织的联合犯罪行为称为杀猪。获取信任偷“钱”上周,Sophos分析师JagadeeshChandraiah在一份报告中强调,这种网络诈骗被称为“杀猪”,是一种有组织的团伙诈骗,通常以诱导用户为核心,采用组合方式欺诈性金融应用程序和虚假网站来引诱受害者、获得信任并窃取受害者的钱财。CryptoRom骗局主要是通过Bumble、Tinder、FacebookDating和Grindr等应用程序寻找和接触潜在目标。与目标用户熟悉后,对话一般会转移到WhatsApp等聊天应用。聊天进行到一定程度后,不法分子会在取得用户信任后,催促受害人安装虚假的加密货币交易应用程序进行引导和勾引。用户进行“投资”。用户充值大量资金后,受害人账户将被锁定,资金将立即被冻结。构建“相似”应用程序以引诱用户上当2021年10月,研究人员发现了一个CryptoRom骗局,该骗局使用看起来类似于AppStore的页面来诱骗用户安装流氓iOS应用程序。值得一提的是,该诈骗团伙还利用苹果的开发者企业计划散布恶意软件。最近,Sophos发现一种新的CryptoRom骗局正在利用Apple的TestFlight测试框架和称为WebClips的设备管理功能,该功能与传统应用程序一样,允许将特定网页的URL放置在用户的主屏幕上iOS设备。当用户安装虚假应用程序时,网络犯罪分子会敦促他们投资,并承诺提供巨额经济回报。同时,假冒App上的金额会被人为操纵,证明受害人通过平台“赚钱”,从而“助长骗局”。值得注意的是,Chandraiah强调,这个骗局不仅仅是在欺骗他们投资的受害者,当受害者试图从他们账户上的大笔“利润”中提取资金时,骗子会告知用户他们需要在提取资金前支付20%的利润。“征税”并威胁说,如果不支付,所有投资将被税务机关没收。参考文章:https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html
