Apps de namoro estão sendo utilizados para aplicar golpes com criptomoedas.
13 de Março de 2023

André Carneiro, diretor-gerente sênior da Sophos no Brasil, relatou que os golpistas digitais voltaram a utilizar uma forma de ataque conhecida como CryptoRom, combinando golpes em aplicativos de namoro com fraudes no comércio de criptomoedas.

Esses ataques usam a engenharia social para induzir as vítimas a instalarem aplicativos falsos de criptomoedas em seus iPhones e Androids.

Inicialmente, os casos foram identificados no final de 2020 em usuários na Ásia e agora estão ocorrendo de forma mais sofisticada e globalmente.

As vítimas são abordadas inicialmente através de aplicativos de namoro como o Tinder ou redes sociais como Facebook e Instagram.

As conversas são transferidas para aplicativos de mensagens como o Telegram, que serve como uma forma de familiarização entre o atacante e a vítima.

Em seguida, a conversa é desviada para assuntos de investimentos e, nesse momento, aplicativos de negociações falsos de criptomoedas são instalados nas lojas virtuais nos celulares das vítimas, que confiam e acreditam no contato virtual.

Os atacantes solicitam uma pequena quantia inicial de transferência financeira, inicialmente por meio de uma compra legítima de criptomoedas, usando o Binance, por exemplo.

Em seguida, a criptomoeda é transferida para o aplicativo de negociações falsas, onde são realizados lucros atrativos para convencer quem aplicou de que uma “mina de ouro virtual” foi descoberta.

Em alguns casos, os criminosos até permitem que uma quantidade de dinheiro seja retirada para aumentar a credibilidade do ataque.

Esse ganho fácil faz com que as vítimas invistam cada vez mais recursos em busca de lucros atrativos, sem nenhuma correlação com o mercado real, o que pode causar prejuízos milionários.

A Sophos identificou os primeiros aplicativos falsos, como Ace Pro e MBM_BitScan, que conseguiram contornar os rígidos protocolos de segurança da Apple, sem precisar convencer as vítimas a baixarem aplicativos falsos não autorizados pela plataforma, dando ainda mais credibilidade ao ataque.

A Apple e o Google foram notificados e ambos removeram os aplicativos clandestinos de suas lojas.

É importante que os usuários entendam que não existe almoço grátis e que devem desconfiar de qualquer transação suspeita e de enriquecimento fácil.

Não se pode confiar em contatos virtuais de quem você não conhece pessoalmente, pois a ilusão romântica é uma técnica de engenharia social que vem trazendo diversas alternativas para que os golpistas atraiam novas vítimas.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...