Usuarios de aplicaciones de citas dirigidos por estafadores criptográficos
Investigadores de la firma de ciberseguridad Sophos arrojaron luz recientemente sobre una estafa nueva y algo inusual. La campaña se denominó CryptoRom y estaba dirigida a usuarios de iPhone en aplicaciones de citas legítimas.
La forma en que se configuró la estafa CryptoRom muestra un alto nivel de creatividad y utiliza herramientas altamente creíbles, según los informes. Los estafadores continuaron usando aplicaciones de citas utilizadas por los usuarios de iPhone y pescaron para sus víctimas. Una vez que han elegido su marca, los estafadores lentamente charlan con ellos y se ganan su confianza. En algún momento, los delincuentes le pedirían a la víctima que instalara una aplicación comercial falsa.
Animarían a sus marcas a usar la aplicación falsa, incluso les permitirían retirar dinero y obtener un poco de beneficio de la aplicación falsa, para solidificar su confianza y facilitarles la inversión de sumas más grandes en ella. A las víctimas incluso se les ofrecieron préstamos, transferidos desde la aplicación de comercio falso, para ayudarlos a comenzar con operaciones de gran volumen.
Por supuesto, al ser CryptoRom una estafa dirigida por delincuentes, no hubo un retorno real de la inversión, ya que toda la aplicación era falsa. Una vez que las víctimas se daban cuenta del hecho de que estaban siendo estafados, los delincuentes simplemente bloqueaban sus perfiles dentro de la aplicación y los ocultaban, por lo general dejando un agujero considerable en el bolsillo de la víctima.
Los delincuentes que operaron la estafa de la aplicación de comercio falso lograron recolectar un estimado de $ 1.4 millones de todas sus víctimas hasta ahora, creen los investigadores. Las marcas fueron convencidas de comprar criptomonedas utilizando una popular aplicación de intercambio de criptomonedas y luego verterlas en la aplicación falsa.
La campaña refleja una estafa que se ejecutó a principios de 2021 y estaba dirigida a ciudadanos de países asiáticos. Esta vez, las víctimas son ciudadanos europeos y estadounidenses. Las aplicaciones de citas legítimas que los delincuentes utilizaron como piscina para pescar sus marcas incluyen Tinder, Facebook Dating y Bumble. Los investigadores también notaron el alto nivel de pulido que conlleva esta estafa.
La aplicación de comercio falso se hizo para que pareciera muy creíble y tenía dominios asociados que también parecían confiables. La aplicación incluso parecía tener soporte al cliente en funcionamiento, lo que muestra una dedicación real y demuestra que hacer un esfuerzo adicional para hacer que las estafas sean más creíbles funcionará de maravilla para los delincuentes que las ejecutan, dada la cantidad de dinero que la pandilla CryptoRom logró recaudar.
