Sophos detalló una campaña de estafa dirigida a usuarios en Tinder, Facebook Dating, Grindr y Bumble, donde los estafadores están atrayendo a los objetivos para que instalen aplicaciones criptográficas falsas e inviertan en ellas.
Los objetivos serán estafados después de invertir una cantidad significativa en él, al ser bloqueados de sus cuentas. Los investigadores dijeron que la campaña se vio inicialmente en Asia, pero ahora se expandió a la UE y EE. UU., robando fondos por más de $ 1.4 millones hasta la fecha.
Dirigirse a usuarios Aplicaciones de citas
Los investigadores de la firma de seguridad Sophos publicaron un nuevo informe esta semana, que detalla una campaña de fraude que resultó en pérdidas de dinero para las víctimas. Nombrado como criptoromla estafa se basa en gran medida en la ingeniería social.
Lea también: las mejores aplicaciones de criptomonedas para Android
Los investigadores explicaron que los estafadores se dirigen a personas vulnerables en varias aplicaciones de citas como Facebook Dating, Grindr, Tinder y Bumble, y conversan con ellos para ganarse su confianza. Una vez cerca, presionan a los objetivos para que instalen aplicaciones falsas de comercio de criptomonedas e inviertan en ellas.
Esta parte se vuelve interesante ya que los estafadores están redirigiendo a los usuarios para que instalen esas aplicaciones falsas de fuentes genuinas como Appstore, que Apple mantiene firmemente para que no permita que ninguna aplicación maliciosa se filtre.
Los investigadores encontraron que los estafadores pudieron suplantar Programa Developer Enterprise de Apple y obtenga Apple Enterprise/Firma corporativa: se utiliza para verificar las aplicaciones antes de incluirlas en la tienda de aplicaciones para las descargas de los usuarios.
A través de esto, imitaron aplicaciones legítimas de comercio de criptomonedas como Binance y atrajeron a los objetivos para que las instalaran e invirtieran en ellas. Luego ofrecen rendimientos satisfactorios al principio, solo para empujarlos a invertir más. Después de lo cual, serán bloqueados de sus cuentas cuando intenten retirar dinero.
Los investigadores de Sophos identificaron una campaña similar que tuvo lugar en mayo de este año, dirigida a usuarios asiáticos.. Pero ellos, los estafadores, se han expandido para alcanzar objetivos en los EE. UU. y la UE, y hoy robaron más de $ 1.4 millones, según los investigadores.
