Los estudiosos de seguridad cibernética de Sophos han revelado una nueva campaña de fraude que implica catfishing en las redes sociales, ciertas aplicaciones falsas y muchas criptomonedas.
La premisa es simple: un estafador va a crear una identidad falsa (primordialmente femenina) en las redes sociales y sitios de citas populares, hallará víctimas inocentes y las va a tomar por todo cuanto tienen.
Después de intercambiar abundantes mensajes y ganarse su confianza, los atacantes convencerán a las víctimas a fin de que "inviertan" juntas en criptomonedas, en imitaciones de aplicaciones comerciales populares. En uno de esos casos, los atacantes crearon RobinHand, una versión fraudulenta de la popular plataforma comercial RobinHood.
Las estafas financieras basadas en romances son tan viejas como el tiempo mismo, mas muchas se han actualizado últimamente con la proliferación de criptomonedas.
Distribuir aplicaciones de iOS
Sophos apunta que los criminales pudieron repartir estas aplicaciones aun en iOS, abusando del esquema de distribución de aplicaciones "Super Signature" de Apple, como de TestFlight (una función empleada para probar las versiones "beta" de las aplicaciones ya antes del lanzamiento). llegar al repositorio real).
La parte de "inversión conjunta" asimismo es un truco. Conforme los estafadores explotan el backend de la aplicación, pueden probar que la cuenta de la víctima contiene cualquier cantidad de dinero, lo que produce su confianza. No obstante, la víctima jamás puede retirar el dinero, se pierde por siempre.
La madriguera del conejo va aún más lejos. Una vez que la víctima intente retirar los fondos y vea que no puede, los estafadores le sugerirán que se comunique con "atención al usuario", donde se le señalará que pague una "tarifa" del veinte% para retirar los fondos, tomando hasta el último centavo de su cuentas Aquellos que nieguen van a recibir un pequeño "impulso": su interés cariñoso va a ofrecer "prestar" parte de los fondos de impuestos.
Toda la operación, llamada CryptoRom, en un inicio estaba dirigida a la comunidad de habla china, mas recientemente se ha expandido a nivel mundial, afirma Sophos.
"Estas estafas están bien organizadas y son especialistas en identificar y explotar a los usuarios vulnerables en función de sus circunstancias, intereses y nivel de habilidad técnica. Los implicados en la estafa han perdido decenas de miles de dólares estadounidenses", concluye el informe.