CryptoRom: nuova cybertruffa scoperta dagli esperti Sophos: le vittime adescate sulle più note app di dating online vengono convinte a investire in finti servizi di trading di criptovalute

Sophos Press Release

Per sbloccare i conti e recuperare il denaro, richiesti migliaia di dollari di riscatto

Milano – 16 marzo 2022 – Sophos, leader globale nella sicurezza informatica di ultima generazione, ha reso note nuove informazioni riguardanti CryptoRom, una truffa internazionale riguardante il trading di criptovalute che colpisce gli utenti di iPhone e Android attraverso note app di dating come Bumble e Tinder.

La nuova ricerca dal titolo “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” si avvale di testimonianze raccolte in prima persona e su contenuti condivisi con Sophos da parte delle vittime di questa frode che si sono rivolte all’azienda dopo aver letto i precedenti report riguardanti CryptoRom.

Nel nuovo studio Sophos spiega che quando le vittime tentano di ritirare i propri investimenti da uno dei finti servizi di trading, i conti risultano bloccati e vengono addebitate somme anche di centinaia di migliaia di dollari per inesistenti “tasse sulle plusvalenze” prima che sia possibile accedervi di nuovo. Secondo Sophos, la truffa CryptoRom risulta sempre meglio organizzata e sofisticata e colpisce vittime in tutto il mondo.

Costi in aumento

In un caso segnalato a Sophos, una vittima si è vista addebitare 625.000 dollari prima di potersi riappropriare del milione investito in un finto servizio di trading di criptovalute raccomandato da uno sconosciuto con cui la vittima era entrata in contatto su una piattaforma di incontri online.

Questo “amico” aveva dichiarato di aver investito anche denaro proprio per portare l'investimento congiunto a 4 milioni di dollari. Secondo i truffatori, questo investimento aveva quindi reso 3,13 milioni dando luogo a una tassa sulle plusvalenze del 20%, o 625.000 dollari, da versare prima di poter tornare ad accedere al conto per ritirare i fondi. In realtà né l'investimento congiunto né i guadagni erano reali, e l'“amico” online era un complice della frode.

“CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo” ha dichiarato Jagadeesh Chandraiah, senior threat researcher di Sophos. “I truffatori attirano le vittime attraverso finti profili su noti siti di incontri e quindi tentano di persuaderle a installare una finta app per il trading di criptovalute e dare il via a un piano di investimento. Le app sono solitamente installate sotto forma di web clip e sono progettate per somigliare ad app legittime e fidate”.

“Secondo le vittime di questa frode che ci hanno contattato dopo alcuni nostri articoli precedenti, la ‘tassa sulle plusvalenze’ del 20% viene menzionata solamente quando si cerca di ritirare dei fondi o chiudere il conto. Alle vittime che non possono pagare viene proposto un prestito. Esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati. In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione”.

La ricerca di Sophos ha scoperto anche alcuni casi nei quali i responsabili di CryptoRom sono entrati direttamente in contatto con le loro vittime attraverso messaggi SMS e WhatsApp, probabilmente avvalendosi di informazioni sottratte altrove.

Nuovi aspetti tecnici

Lo studio pubblicato da Sophos illustra nel dettaglio anche i nuovi aspetti tecnici alla base di CryptoRom. Per esempio, secondo Sophos, i malviventi sfruttano la funzione TestFlight con la quale Apple permette a un gruppo limitato di persone di installare e provare una nuova app iOS passando attraverso una procedura di verifica Apple meno rigorosa del normale. Nel corso del 2021 i ricercatori Sophos hanno visto come CryptoRom abbia usato la funzione iOS Super Signature e l'Enterprise Program di Apple per il medesimo obiettivo.

I ricercatori Sophos hanno anche scoperto che tutti i siti web collegati a CryptoRom utilizzati dai truffatori condividono la struttura di backend e contenuti molto simili, cambiando solamente marchi, icone e URL. Sophos ritiene che in questo modo i malviventi possano cambiare rapidamente i siti impiegati per la frode quando uno di essi viene rilevato e chiuso.

Restare al sicuro: una sfida per l’intero settore

“È particolarmente preoccupante vedere come le persone continuino a essere preda di queste truffe, a maggior ragione visto che il ricorso a transazioni estere e a mercati di criptovalute non regolamentati significa che le vittime non hanno alcuna tutela legale sui fondi che investono”, ha concluso Chandraiah. “Si tratta di un problema esteso all'intero settore che non è destinato a scomparire da solo. Abbiamo bisogno di una risposta collettiva che preveda la tracciabilità delle transazioni con criptovalute, la diffusione della consapevolezza di queste tipologie di frode da parte degli utenti e la capacità di rilevare ed eliminare velocemente i finti profili che alimentano queste attività illecite”.

Sophos ha già pubblicato informazioni su CryptoRom e altre frodi finanziarie e legate al trading di criptovalute. Sophos ha pubblicato anche report su altre cyberminacce dirette contro consumatori e utenti privati compreso il cosiddetto “fleeceware”, che genera costi particolarmente elevati a fronte di servizi legati ad applicazioni mobili.

Informazioni su Sophos

Sophos è leader mondiale nella cybersecurity next-gen e protegge più di 500.000 organizzazioni e milioni di consumatori in oltre 150 paesi, difendendone i sistemi contro le minacce informatiche più avanzate. Sophos sfrutta i dati di intelligence sulle minacce, l’intelligenza artificiale e il machine learning dei SophosLabs e di SophosAI per offrire una vasta gamma di prodotti e servizi avanzati, in grado di proteggere utenti, reti ed endpoint contro ransomware, malware, exploit, phishing e un’enorme varietà di attacchi informatici. Sophos offre una singola console di gestione integrata e basata sul cloud, Sophos Central: l’elemento fondamentale di un ecosistema di sicurezza adattiva che include un Data Lake centralizzato. Il Data Lake a sua volta si avvale di una gamma completa di API aperte che sono disponibili per clienti, partner, sviluppatori e altri vendor di sicurezza. Sophos vende i propri prodotti e servizi attraverso Partner Rivenditori e Managed Service Provider (MSP) in tutto il mondo. La sede centrale di Sophos è situata a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.