CryptoRom: Sophos descobre golpe de negociação de criptomoedas

A Sophos, empresa global em cibersegurança de próxima geração, divulgou novas informações sobre um golpe internacional de negociação de criptomoedas chamado CryptoRom, que tem como alvo usuários de iPhone e Android por meio de aplicativos de relacionamento, como Bumble e Tinder. A nova pesquisa, intitulada “Vigaristas do CryptoRom continuam visando usuários vulneráveis de iPhone/Android”, é baseada em histórias inéditas e conteúdos compartilhados com a Sophos por vítimas do golpe que entraram em contato depois de ver os relatórios anteriores da companhia sobre o CryptoRom.

Na nova pesquisa, a Sophos relata que, quando as vítimas tentaram retirar seus investimentos de um dos esquemas de negociação falsos, suas contas foram congeladas e, por vezes, foram cobrados até centenas de milhares de dólares em falsos “impostos sobre lucros” para recuperar o acesso. De acordo com a Sophos, a operação CryptoRom está cada vez mais bem organizada e sofisticada e tem como alvo vítimas em todo o mundo.

Custos crescente
Em um dos casos compartilhados com a Sophos, foram cobrados 625 mil dólares de uma vítima para recuperar o acesso ao valor de 1 milhão de dólares que havia investido em um esquema falso de negociação de criptomoedas, recomendado por alguém que conheceu em uma plataforma online de relacionamentos. O “pretendente” alegou ter investido parte de seu próprio dinheiro para elevar para US$ 4 milhões sua participação conjunta. De acordo com os golpistas, o investimento da vítima havia gerado um lucro de 3,13 milhões de dólares e o rendimento estava sujeito a um imposto de lucro de 20%, ou 625 mil dólares, caso quisesse acessar sua conta para sacar os fundos. Na verdade, nem o investimento nem os lucros eram reais, e o “pretendente” fazia parte do golpe.

“O CryptoRom é uma fraude financeira centrada em relacionamentos amorosos, que depende muito da engenharia social em quase todos os estágios”, conta Jagadeesh Chandraiah, pesquisador sênior de ameaças da Sophos. “Os golpistas atraem alvos por meio de perfis falsos em sites de relacionamentos e, em seguida, tentam persuadi-los a instalar e investir em um aplicativo falso de negociação de criptomoedas. Os aplicativos geralmente são instalados como Web Clips – ícones que simulam um aplicativo mas que, ao clicar, abrem um site da web – e são projetados para se parecerem com apps legítimos e confiáveis”.

“De acordo com as vítimas desse golpe que entraram em contato conosco após nossos artigos anteriores, o ‘imposto sobre lucros’ de 20% só é mencionado quando elas tentam sacar seus fundos ou fechar suas contas. As vítimas que encontram dificuldades para pagar o imposto recebem um empréstimo. Existem até sites falsos que prometem ajudar as pessoas a recuperar seus fundos, caso sejam enganadas. Em suma, qualquer que seja o caminho que as vítimas sigam para tentar recuperar seu dinheiro, os golpistas estão lá esperando por eles. As pessoas nos dizem que perderam as economias de uma vida inteira ou seus fundos de aposentadoria para o golpe”.

A pesquisa da Sophos também encontrou alguns casos em que os operadores do CryptoRom abordaram alvos diretamente via WhatsApp e mensagens SMS, provavelmente usando informações roubadas.

Novos recursos técnicos
A pesquisa da Sophos também detalha novos aspectos técnicos da operação CryptoRom. Por exemplo, os fraudadores estão usando o recurso TestFlight da Apple, que permite que um grupo limitado de pessoas instale e teste um novo aplicativo iOS e passe por um processo de revisão menos rigoroso da Apple. Durante 2021, os pesquisadores da Sophos observaram o CryptoRom usando indevidamente o iOS Super Signature e o Programa Enterprise da Apple para o mesmo propósito.

Os pesquisadores da Sophos também descobriram que todos os sites relacionados ao CryptoRom usados pelos estelionatários tinham estrutura e conteúdo de back-end muito semelhantes e que apenas os nomes das marcas, ícones e URLs eram diferentes. A Sophos acredita que isso pode permitir que os golpistas alterem rapidamente os sites que usam para os golpes quando um deles é detectado e desligado.

Como se manter seguro: um problema setorial
“É profundamente preocupante que as pessoas continuem a cair nesses esquemas criminosos, principalmente porque o uso de transações estrangeiras e mercados de criptomoedas não regulamentados significam que as vítimas não têm proteção legal para os fundos que investem”, explica Chandraiah. “Esta é uma questão de toda a indústria que não vai desaparecer. Precisamos de uma resposta coletiva que inclua o rastreio das transações de criptomoedas, alertando os usuários sobre esses golpes e detectando e removendo rapidamente os perfis falsos que viabilizam esse tipo de fraude”, completa o executivo.

Para mais informações, leia o artigo “Vigaristas do CryptoRom continuam visando usuários vulneráveis de iPhone/Android”.

A Sophos publicou pesquisas anteriores sobre CryptoRom e outras fraudes financeiras e de negociação de criptomoedas. Além disso, há relatórios sobre outras ameaças cibernéticas enfrentadas por consumidores e usuários domésticos, incluindo o “fleeceware”, onde as pessoas são cobradas de forma exorbitante por serviços de aplicativos móveis.

As recomendações da Sophos são:
Os usuários de iPhone devem instalar apenas aplicativos da App Store e os que utilizam Android devem fazer o mesmo, acessando apenas a Google Play Store.

Todos os usuários devem considerar a instalação de soluções de segurança em seus dispositivos móveis e computadores domésticos, como Intercept X for Mobile e Sophos Home.

Táticas, técnicas e procedimentos (TTPs) e muito mais, para diferentes tipos de ransomware, podem ser encontrados no Sophos News Threat Research, a casa da mais recente inteligência de ameaças da Sophos.

Serviço
www.sophos.com