Per sbloccare i conti e recuperare il denaro, richiesti migliaia di dollari di riscatto

Milano — Marzo 16, 2022 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, ha reso note nuove informazioni riguardanti CryptoRom, una truffa internazionale riguardante il trading di criptovalute che colpisce gli utenti di iPhone e Android attraverso note app di dating come Bumble e Tinder.

La nuova ricerca dal titolo “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” si avvale di testimonianze raccolte in prima persona e su contenuti condivisi con Sophos da parte delle vittime di questa frode che si sono rivolte all’azienda dopo aver letto i precedenti report riguardanti CryptoRom.

Nel nuovo studio Sophos spiega che quando le vittime tentano di ritirare i propri investimenti da uno dei finti servizi di trading, i conti risultano bloccati e vengono addebitate somme anche di centinaia di migliaia di dollari per inesistenti “tasse sulle plusvalenze” prima che sia possibile accedervi di nuovo. Secondo Sophos, la truffa CryptoRom risulta sempre meglio organizzata e sofisticata e colpisce vittime in tutto il mondo.

Costi in aumento

In un caso segnalato a Sophos, una vittima si è vista addebitare 625.000 dollari prima di potersi riappropriare del milione investito in un finto servizio di trading di criptovalute raccomandato da uno sconosciuto con cui la vittima era entrata in contatto su una piattaforma di incontri online.

Questo “amico” aveva dichiarato di aver investito anche denaro proprio per portare l'investimento congiunto a 4 milioni di dollari. Secondo i truffatori, questo investimento aveva quindi reso 3,13 milioni dando luogo a una tassa sulle plusvalenze del 20%, o 625.000 dollari, da versare prima di poter tornare ad accedere al conto per ritirare i fondi. In realtà né l'investimento congiunto né i guadagni erano reali, e l'“amico” online era un complice della frode.

“CryptoRom è una truffa finanziaria che fa leva su rapporti sentimentali nati online e che si avvale di tecniche di ingegneria sociale praticamente a ogni passo” ha dichiarato Jagadeesh Chandraiah, senior threat researcher di Sophos. “I truffatori attirano le vittime attraverso finti profili su noti siti di incontri e quindi tentano di persuaderle a installare una finta app per il trading di criptovalute e dare il via a un piano di investimento. Le app sono solitamente installate sotto forma di web clip e sono progettate per somigliare ad app legittime e fidate”.

“Secondo le vittime di questa frode che ci hanno contattato dopo alcuni nostri articoli precedenti, la ‘tassa sulle plusvalenze’ del 20% viene menzionata solamente quando si cerca di ritirare dei fondi o chiudere il conto. Alle vittime che non possono pagare viene proposto un prestito. Esistono persino finti siti web che promettono di aiutare a recuperare le somme di cui si è stati truffati. In altre parole, i truffatori sono pronti ad aspettare le loro vittime qualunque strada esse possano scegliere per tentare di riavere i loro soldi. Le persone ci dicono di aver perso i risparmi di una vita o le somme destinate alla pensione”.

La ricerca di Sophos ha scoperto anche alcuni casi nei quali i responsabili di CryptoRom sono entrati direttamente in contatto con le loro vittime attraverso messaggi SMS e WhatsApp, probabilmente avvalendosi di informazioni sottratte altrove.

Nuovi aspetti tecnici

Lo studio pubblicato da Sophos illustra nel dettaglio anche i nuovi aspetti tecnici alla base di CryptoRom. Per esempio, secondo Sophos, i malviventi sfruttano la funzione TestFlight con la quale Apple permette a un gruppo limitato di persone di installare e provare una nuova app iOS passando attraverso una procedura di verifica Apple meno rigorosa del normale. Nel corso del 2021 i ricercatori Sophos hanno visto come CryptoRom abbia usato la funzione iOS Super Signature e l'Enterprise Program di Apple per il medesimo obiettivo.

I ricercatori Sophos hanno anche scoperto che tutti i siti web collegati a CryptoRom utilizzati dai truffatori condividono la struttura di backend e contenuti molto simili, cambiando solamente marchi, icone e URL. Sophos ritiene che in questo modo i malviventi possano cambiare rapidamente i siti impiegati per la frode quando uno di essi viene rilevato e chiuso.

Restare al sicuro: una sfida per l’intero settore

“È particolarmente preoccupante vedere come le persone continuino a essere preda di queste truffe, a maggior ragione visto che il ricorso a transazioni estere e a mercati di criptovalute non regolamentati significa che le vittime non hanno alcuna tutela legale sui fondi che investono”, ha concluso Chandraiah. “Si tratta di un problema esteso all'intero settore che non è destinato a scomparire da solo. Abbiamo bisogno di una risposta collettiva che preveda la tracciabilità delle transazioni con criptovalute, la diffusione della consapevolezza di queste tipologie di frode da parte degli utenti e la capacità di rilevare ed eliminare velocemente i finti profili che alimentano queste attività illecite”.

Sophos ha già pubblicato informazioni su CryptoRom e altre frodi finanziarie e legate al trading di criptovalute. Sophos ha pubblicato anche report su altre cyberminacce dirette contro consumatori e utenti privati compreso il cosiddetto “fleeceware”, che genera costi particolarmente elevati a fronte di servizi legati ad applicazioni mobili.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.