CryptoRom атакует пользователей Bumble, Tinder и WhatsApp
Группировка CryptoRom развернула массовую атаку с использованием методов социальной инженерии в сервисах для общения. Схема связана с криптовалютой и нацелена на желающих заработать деньги простым путём. Стоит отметить, что по результатам 2021 года атаки злоумышленников только в социальных сетях принесли им более $770 млн. Финансы и романтика стали самыми популярными направлениями социальной инженерии.
На этот раз CryptoRom предлагает пользователям мессенджеров загрузить приложение для торговли криптовалютой и заработать на этом. При этом в схеме проработано всё от отказов до отсутствия денег у жертвы и злоумышленники в подавляющем большинстве большинстве случаев выходят победителями.
Действия группировки CryptoRom впервые были раскрыты ещё в 2021 году. Хакерская группировка занимается мошенничеством, преимущественно в Bumble и Tinder и выманивает деньги у пользователей в криптовалютах и романтических схемах. Наибольшее количество жертв зарегистрировано в Азии, Европе и США.
Цель злоумышленников – заманить жертву в собственное приложение для торговли криптовалютыми. Для этого используются «холодные» звонки и прочие методы социальной инженерии. Кроме того, жертве предлагают торговые советы, финансовую помощь для увеличения своих инвестиций и даже позволяют заработать небольшую сумму и вывести себе на карту. Таким образом, у пользователя не остаётся вопросов, касательно надёжности сервиса.
Естественно, потом злоумышленники начинают пугать налоговой и требует перевести деньги с реального счёта, а не из приложения или блокируют счета с огромными суммами, имея доступ к серверам приложения.