André Carneiro, diretor-gerente sênior da Sophos no Brasil, relatou que os golpistas digitais voltaram a utilizar uma forma de ataque conhecida como CryptoRom, combinando golpes em aplicativos de namoro com fraudes no comércio de criptomoedas.
Esses ataques usam a engenharia social para induzir as vítimas a instalarem aplicativos falsos de criptomoedas em seus iPhones e Androids.
Inicialmente, os casos foram identificados no final de 2020 em usuários na Ásia e agora estão ocorrendo de forma mais sofisticada e globalmente.
As vítimas são abordadas inicialmente através de aplicativos de namoro como o Tinder ou redes sociais como Facebook e Instagram.
As conversas são transferidas para aplicativos de mensagens como o Telegram, que serve como uma forma de familiarização entre o atacante e a vítima.
Em seguida, a conversa é desviada para assuntos de investimentos e, nesse momento, aplicativos de negociações falsos de criptomoedas são instalados nas lojas virtuais nos celulares das vítimas, que confiam e acreditam no contato virtual.
Os atacantes solicitam uma pequena quantia inicial de transferência financeira, inicialmente por meio de uma compra legítima de criptomoedas, usando o Binance, por exemplo.
Em seguida, a criptomoeda é transferida para o aplicativo de negociações falsas, onde são realizados lucros atrativos para convencer quem aplicou de que uma “mina de ouro virtual” foi descoberta.
Em alguns casos, os criminosos até permitem que uma quantidade de dinheiro seja retirada para aumentar a credibilidade do ataque.
Esse ganho fácil faz com que as vítimas invistam cada vez mais recursos em busca de lucros atrativos, sem nenhuma correlação com o mercado real, o que pode causar prejuízos milionários.
A Sophos identificou os primeiros aplicativos falsos, como Ace Pro e MBM_BitScan, que conseguiram contornar os rígidos protocolos de segurança da Apple, sem precisar convencer as vítimas a baixarem aplicativos falsos não autorizados pela plataforma, dando ainda mais credibilidade ao ataque.
A Apple e o Google foram notificados e ambos removeram os aplicativos clandestinos de suas lojas.
É importante que os usuários entendam que não existe almoço grátis e que devem desconfiar de qualquer transação suspeita e de enriquecimento fácil.
Não se pode confiar em contatos virtuais de quem você não conhece pessoalmente, pois a ilusão romântica é uma técnica de engenharia social que vem trazendo diversas alternativas para que os golpistas atraiam novas vítimas.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...