Lale Çorumlu

Romantik cazibeler ve kripto para dolandırıcılığının bir kombinasyonunu kullanan sosyal mühendislik saldırıları, TestFlight ve Web Clips gibi meşru iOS özelliklerinden yararlanarak, şüphelenmeyen kurbanları sahte uygulamalar yüklemeye teşvik ediyor.

Organize suç kampanyasını "CryptoRom" olarak adlandıran siber güvenlik şirketi Sophos, bunu geniş kapsamlı bir küresel dolandırıcılık olarak nitelendirdi.

"Sha zhu pan (杀猪盘) olarak bilinen bu siber dolandırıcılık tarzı - kelimenin tam anlamıyla 'domuz kesim tabağı' - genellikle romantizm merkezli sosyal mühendislik ve hileli finansal uygulamaların bir kombinasyonunu kullanan iyi organize edilmiş, sendikalı bir dolandırıcılık operasyonudur. Sophos analisti Jagadeesh Chandraiah geçen hafta yayınlanan bir raporda, kurbanları tuzağa düşürmek ve güvenlerini kazandıktan sonra birikimlerini çalmak için web sitelerini kullandı.

Kampanya, sohbeti WhatsApp gibi mesajlaşma uygulamalarına taşımadan ve kurbanları popüler markaları taklit etmek ve insanları kilitlemek için tasarlanmış bir kripto para ticareti uygulaması yüklemeye çağırmadan önce Bumble, Tinder, Facebook Dating ve Grindr gibi flört uygulamaları aracılığıyla potansiyel hedeflere yaklaşarak çalışıyor. hesaplarından çıkar ve fonlarını dondur.

Ekim 2021'de gözlemlenen sosyal mühendislik dolandırıcılığının önceki varyantlarının, kötü amaçlı iOS uygulamalarını yüklemeleri için insanları aldatmak için benzer App Store sayfalarından yararlandığı ve kötü amaçlı yazılımı dağıtmak için kabataslak mobil provizyon profilleri dağıtmak için Apple'ın Geliştirici Kurumsal Programını kötüye kullandığı tespit edildi.

Ancak Sophos tarafından gözlemlenen yeni saldırı dalgası, Apple'ın TestFlight beta test çerçevesinden ve belirli web sayfalarının URL'lerinin tıpkı geleneksel bir uygulama gibi kullanıcıların iOS cihazlarının ana ekranına yerleştirilmesine izin veren Web Klipleri adlı bir cihaz yönetimi özelliğinden yararlanıyor.

Kurulduktan sonra, sahtekarlar, bireylere parasal bir yatırım yapmaları karşılığında büyük mali getiriler vaat ederken, sahte uygulamadaki sayıları yapay olarak "aldatmacayı güçlendirmek" için manipüle ediyor ve kurbanları platform aracılığıyla "para kazandıklarına" inanmaya ikna ediyorlar.

Chandraiah, "Dolandırıcılık, kurbanları yatırım yapmaları için kandırmakla bitmiyor" dedi. "Kurbanlar büyük 'kârlarından' para çekmeye çalıştıklarında, sahtekarlar uygulamayı kullanarak, fonların geri çekilebilmesi için karlarının %20'lik bir 'vergisini' ödemeleri gerektiğini bildirir ve tüm yatırımlarının geri çekileceği tehdidinde bulunur. ödemezlerse vergi daireleri tarafından el konulabilir."

Kaynak: https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html