’’كريبتو روم’’.. احتيال بالعملات المشفرة يستهدف مستخدمي آيفون

اتصالات و تكنولوجيا - 22-03-2022

’’كريبتو روم’’.. احتيال بالعملات المشفرة يستهدف مستخدمي آيفون

اقتصادكم 

يستهدف مستخدمي ’’ الآيفون’’ عن طريق هجمات الهندسة الاجتماعية التي تستخدم مزيجا من الإغراءات الرومانسية والاحتيال بالعملات المشفرة.

يعمل ’’كريبتو روم’’ على جذب الضحايا غير المرتابين إلى تثبيت تطبيقات مزيفة من خلال الاستفادة من ميزات iOS المشروعة مثل Test Flight وWeb Clips.

شركة الأمن السيبراني Sophos، اعتبرت حملة الجريمة المنظمة ’’كريبتو رووم’’عملية احتيال عالمية واسعة النطاق.

"هذا النمط من الاحتيال الإلكتروني ، المعروف باسم sha zhu pan - حرفيًا" لوحة ذبح الخنازير "- عبارة عن عملية احتيال جماعية منظمة جيدًا تستخدم مزيجًا من الهندسة الاجتماعية التي غالبًا ما تركز على الرومانسية والتطبيقات المالية الاحتيالية يقول جاجاديش شاندريا المحلل في سوفوس في تقرير نُشر الأسبوع الماضي ".

وتعمل الحملة من خلال الاقتراب من الأهداف المحتملة من خلال تطبيقات المواعدة مثل Bumble وTinder وFacebook Dating، قبل نقل المحادثة إلى تطبيقات المراسلة مثل ’’ واتساب’’ وحث الضحايا على تثبيت تطبيق تداول للعملات المشفرة مصمم لتقليد العلامات التجارية الشهيرة وحظر الأشخاص خارج حساباتهم وتجميد أموالهم.

المتغيرات السابقة لعملية احتيال الهندسة الاجتماعية لوحظت في أكتوبر 2021 للاستفادة من صفحات متجر التطبيقات المشابهة لخداع الأشخاص لتثبيت تطبيقات iOS المزيفة، ناهيك عن إساءة استخدام برنامج Apple Developer Enterprise لنشر ملفات تعريف توفير الأجهزة المحمولة لتوزيع البرامج الضارة.

لكن موجة الهجوم الجديدة التي لاحظتها Sophos تستفيد من إطار اختبار TestFlight التجريبي من ’’آبل’’ وميزة إدارة الجهاز المسماة Web Clips، والتي تسمح بوضع عناوين URL لصفحات ويب معينة على الشاشة الرئيسية لأجهزة iOS الخاصة بالمستخدمين تمامًا مثل التطبيقات التقليدية.

بمجرد التثبيت، يعد المحتالون الأفراد بعائدات مالية ضخمة مقابل القيام باستثمار نقدي، مع التلاعب المصطنع بالأرقام الموجودة على التطبيق الوهمي من أجل "تعزيز الخدع" وإقناع الضحايا بالاعتقاد بأنهم "يكسبون المال" من خلال المنصة.

وأوضح شاندريا: "لا تنتهي عملية الاحتيال بمجرد خداع الضحايا للاستثمار". "عندما يحاول الضحايا سحب الأموال من" أرباحهم "الكبيرة، يستخدم المحتالون التطبيق لإبلاغهم أنهم بحاجة إلى دفع" ضريبة "بنسبة 20٪ من أرباحهم قبل أن يتم سحب الأموال - ويهددون بأن جميع استثماراتهم تصادر من قبل سلطات الضرائب إذا لم يدفعوا ".