این روزها که بحث ارزهای دیجیتال و کسب درآمد در این حوزه بسیار داغ شده است، فرصتی ایجاد کرده تا کلاهبرداران اینترنتی بیشتر از پیش در این میدان جولان داده و بتوانند از طریق حملات مهندسی اجتماعی با استفاده از ترکیبی از برنامه های دوستیابی و عاشقانه و کلاهبرداری در ارزهای دیجیتال، قربانیان ناآگاه را فریب داده تا با استفاده از ویژگیهای قانونی iOS مانند TestFlight و Web Clips، برنامههای جعلی را نصب کنند.
شرکت امنیت سایبری Sophos که این کمپین جرایم سازمانیافته را “CryptoRom” نامگذاری کرده است، آن را به عنوان یک کلاهبرداری گسترده جهانی توصیف کرد.
این حملات از طریق برنامههای دوستیابی مانند Bumble، Tinder، Facebook Dating و Grindr کار میکند و قبل از اینکه مکالمه بین دو طرف به برنامههای پیامرسانی مانند WhatsApp منتقل شود، از قربانیان می خواهد یک برنامه داد و ستد در حوزه ارز دیجیتال را نصب کنند تا سود زیادی در این حوزه کسب کنند، که همین برنامه جعلی عامل کلاهبرداری از کاربران می باشد.
انواع قبلی کلاهبرداری مهندسی اجتماعی که در اکتبر ۲۰۲۱ مشاهده شد، برای فریب دادن کاربران جهت نصب برنامههای iOS، از صفحات شبیه به اپ استور بود.
اما موج حمله جدید مشاهده شده توسط شرکت امنیت سایبری Sophos از چارچوب تست آزمایشی TestFlight اپل و یک ویژگی مدیریت دستگاه به نام Web Clips بهره میبرد که به آدرسهای اینترنتی صفحات وب خاص اجازه میدهد دقیقاً مانند یک برنامه عادی روی صفحه اصلی دستگاههای iOS کاربران قرار گیرند.
پس از نصب، کلاهبرداران در ازای سرمایهگذاری پولی به افراد وعده بازده مالی کلان میدهند، در حالی که به طور دستی اعداد موجود در برنامه جعلی را دستکاری میکنند تا بازدهی این تقلب را تقویت کنند و قربانیان را متقاعد کنند که از طریق این پلتفرم در حال کسب درآمد هستند. .
اما کلاهبرداری فقط با فریب دادن قربانیان به سرمایه گذاری ختم نمی شود. بلکه، زمانی که قربانیان سعی می کنند موجودی خود را از سودی که انتظار داشته اند برداشت کنند، کلاهبرداران بار دیگر از برنامه جعلی به گونه ای استفاده می کنند، که به آنها اطلاع دهند که باید قبل از برداشت سرمایه، ۲۰٪ از سود خود را جهت مالیات بپردازند و تهدید می کنند که در صورت عدم پرداخت، تمام سرمایه گذاری های آنها توسط مقامات مالیاتی ضبط می شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.