Social-Engineering-Angriffe, die eine Kombination aus romantischen Verlockungen und Kryptowährungsbetrug nutzen, haben ahnungslose Opfer dazu verleitet, gefälschte Apps zu installieren, indem sie legitime iOS-Funktionen wie TestFlight und Web Clips ausnutzten.
Das Cybersicherheitsunternehmen Sophos, das die Kampagne des organisierten Verbrechens „CryptoRom“ genannt hat, bezeichnete sie als einen weitreichenden globalen Betrug.
„Diese Art von Cyber-Betrug, bekannt als sha zhu pan (杀猪盘) – wörtlich ‚Schweineschlachtplatte‘ – ist eine gut organisierte, syndizierte Betrugsoperation, die eine Kombination aus oft romantisch angehauchtem Social Engineering und betrügerischen Finanzanwendungen und Websites nutzt, um Opfer zu umgarnen und ihre Ersparnisse zu stehlen, nachdem sie ihr Vertrauen gewonnen haben“, sagt Sophos-Analyst Jagadeesh Chandraiah in einem letzte Woche veröffentlichten Bericht.
Die Kampagne funktioniert, indem sie potenzielle Zielpersonen über Dating-Apps wie Bumble, Tinder, Facebook Dating und Grindr anspricht, bevor sie die Konversation auf Messaging-Apps wie WhatsApp verlagert und die Opfer dazu auffordert, eine Kryptowährungshandelsanwendung zu installieren, die darauf ausgelegt ist, beliebte Marken zu imitieren und die Leute aus ihren Konten auszusperren und ihr Geld einzufrieren.
Frühere Varianten des Social-Engineering-Betrugs, die im Oktober 2021 beobachtet wurden, nutzten ähnlich aussehende App-Store-Seiten, um die Menschen dazu zu verleiten, die betrügerischen iOS-Apps zu installieren, und missbrauchten darüber hinaus das Developer Enterprise Program von Apple, um skizzenhafte mobile Bereitstellungsprofile zu erstellen und die Malware zu verbreiten.
Die neue Angriffswelle, die Sophos beobachtet hat, nutzt das TestFlight Beta-Test-Framework von Apple und eine Geräteverwaltungsfunktion namens Web Clips, mit der URLs zu bestimmten Webseiten wie eine herkömmliche Anwendung auf dem Startbildschirm von iOS-Geräten platziert werden können.
Sobald die App installiert ist, versprechen die Gauner den Nutzern große finanzielle Gewinne, wenn sie in die App investieren. Dabei manipulieren sie künstlich die Zahlen auf der gefälschten App, um den Betrug zu verstärken und die Opfer davon zu überzeugen, dass sie über die Plattform „Geld verdienen“.
„Der Betrug endet nicht damit, dass die Opfer zu Investitionen verleitet werden“, so Chandraiah weiter. Wenn die Opfer versuchen, Geld von ihrem großen „Gewinn“ abzuheben, informieren die Gauner sie über die App, dass sie eine „Steuer“ in Höhe von 20 % ihres Gewinns zahlen müssen, bevor das Geld abgehoben werden kann – und drohen, dass ihre gesamten Investitionen von den Steuerbehörden beschlagnahmt werden, wenn sie nicht zahlen.“