Threat Research

CryptoRom: nuova cybertruffa scoperta dagli esperti Sophos

Le vittime adescate sulle più note app di dating online vengono convinte a investire in finti servizi di trading di criptovalute

Un nuovo studio di Sophos rende note nuove informazioni riguardanti CryptoRom, una truffa internazionale riguardante il trading di criptovalute che colpisce gli utenti di iPhone e Android attraverso note app di dating come Bumble e Tinder.

La nuova ricerca dal titolo “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” si avvale di testimonianze raccolte in prima persona e su contenuti condivisi con Sophos da parte delle vittime di questa frode che si sono rivolte all’azienda dopo aver letto i precedenti report riguardanti CryptoRom.

“CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo” ha dichiarato Jagadeesh Chandraiah, senior threat researcher di Sophos. “I truffatori attirano le vittime attraverso finti profili su noti siti di incontri e quindi tentano di persuaderle a installare una finta app per il trading di criptovalute e dare il via a un piano di investimento. Le app sono solitamente installate sotto forma di web clip e sono progettate per somigliare ad app legittime e fidate”.

“Secondo le vittime di questa frode che ci hanno contattato dopo alcuni nostri articoli precedenti, la ‘tassa sulle plusvalenze’ del 20% viene menzionata solamente quando si cerca di ritirare dei fondi o chiudere il conto. Alle vittime che non possono pagare viene proposto un prestito. Esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati. In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione”.

Nuovi aspetti tecnici

Lo studio pubblicato da Sophos illustra nel dettaglio anche i nuovi aspetti tecnici alla base di CryptoRom. Per esempio, secondo Sophos, i malviventi sfruttano la funzione TestFlight con la quale Apple permette a un gruppo limitato di persone di installare e provare una nuova app iOS passando attraverso una procedura di verifica Apple meno rigorosa del normale. Nel corso del 2021 i ricercatori Sophos hanno visto come CryptoRom abbia usato la funzione iOS Super Signature e l’Enterprise Program di Apple per il medesimo obiettivo.

I ricercatori Sophos hanno anche scoperto che tutti i siti web collegati a CryptoRom utilizzati dai truffatori condividono la struttura di backend e contenuti molto simili, cambiando solamente marchi, icone e URL. Sophos ritiene che in questo modo i malviventi possano cambiare rapidamente i siti impiegati per la frode quando uno di essi viene rilevato e chiuso.

Restare al sicuro: una sfida per l’intero settore

“È particolarmente preoccupante vedere come le persone continuino a essere preda di queste truffe, a maggior ragione visto che il ricorso a transazioni estere e a mercati di criptovalute non regolamentati significa che le vittime non hanno alcuna tutela legale sui fondi che investono”, ha concluso Chandraiah. “Si tratta di un problema esteso all’intero settore che non è destinato a scomparire da solo. Abbiamo bisogno di una risposta collettiva che preveda la tracciabilità delle transazioni con criptovalute, la diffusione della consapevolezza di queste tipologie di frode da parte degli utenti e la capacità di rilevare ed eliminare velocemente i finti profili che alimentano queste attività illecite”.

Sophos ha già pubblicato informazioni su CryptoRom e altre frodi finanziarie e legate al trading di criptovalute. Sophos ha pubblicato anche report su altre cyberminacce dirette contro consumatori e utenti privati compreso il cosiddetto “fleeceware”, che genera costi particolarmente elevati a fronte di servizi legati ad applicazioni mobili.

Raccomandazioni

Esortiamo gli utenti iPhone a installare App solo dall’App Store. Lo stesso vale per gli utenti Android che devono avvalersi solo del Google Play Store.

Inoltre, tutti gli utenti dovrebbero dotarsi di adeguate soluzioni di cybersecurity sia a livello endpoint che mobile, sia in ufficio che a casa, come ad esempio Intercept X for Mobile e Sophos Home.