IT News פורטל המחשוב העסקי וההייטק של ישראל
סופוס, מובילה עולמית בתחום אבטחת הסייבר, פרסמה תובנות חדשות על CryptoRom, קמפיין הונאה בינלאומי במסחר במטבעות קריפטוגרפיים, המופעל נגד משתמשי אייפון ואנדרואיד באמצעות אפליקציות היכרויות פופולריות כגון "באמבל" ו"טינדר". המחקר החדש, שכותרתו "נוכלי CryptoRom ממשיכים לתקוף משתמשי אייפון ואנדרואיד פגיעים", מבוסס על סיפורים ממקור ראשון ותכנים ששותפו על ידי קורבנות התרמית, בעיקבות דוחות קודמים שפרסמה סופוס על הונאת CryptoRom.
במחקר החדש, סופוס מדווחת כי כאשר קורבנות ניסו למשוך את השקעותיהם מאחד מאתרי המסחר המזויפים, חשבונותיהם הוקפאו והם חויבו לשלם "מס רווח" מזויף בסכומים שהגיעו עד מאות אלפי דולרים כדי לקבל גישה מחודשת. לדברי חוקרי סופוס, הונאת ה-CryptoRom מציגה ארגון ותחכום ופוגעת בקורבנות בכל רחבי העולם.
עלויות מאמירות
במקרה אחד ששותף עם סופוס, אחד הקורבנות חויב לשלם סכום של 625,000 דולר כדי לקבל גישה מחדש לחשבון שהכיל סכום של מיליון דולר, שאותו השקיע בתוכנית סחר קריפטו מזויפת שהומלצה לו על ידי אדם שפגש בפלטפורמת היכרויות מקוונת. לאחר מכן, אותו "מכר" מפלטפורמת ההיכרויות טען כי הוא בעצמו השקיע כספים משלו והגדיל את ההשקעה המשותפת שלהם לסכום של 4 מיליון דולר. לדברי הנוכל, ההשקעה המשותפת הניבה רווח של 3.13 מיליון דולר, והם היו חייבים במס רווחים בשיעור של 20%, או 625 אלף דולר, אם ברצונם לקבל גישה למשיכת כספים מחשבונם. למעשה, גם ההשקעה המשותפת וגם הרווחים היו מזויפים, וה"מכר" המקוון היה חלק מההונאה.
"הונאת ה-CryptoRom היא הונאה פיננסית מוכוונת אתרי היכרויות, הנשענת על הנדסה חברתית כמעט בכל שלב", אמר ג'אגדיש צ'אנדראיה (Jagadeesh Chandraiah), חוקר איומים בכיר בסופוס. "הרמאים מוצאים מטרות דרך פרופילים מזויפים באתרי היכרויות לגיטימיים ומנסים לשכנע את המטרה להתקין אפליקציות מזויפות לסחר במטבעות קריפטוגרפיים ולהשקיע בהן כספים. היישומים מותקנים בדרך כלל בתור WebClips המתחזים באופן אמין ביותר לאפליקציות לגיטימיות ואמינות.
"לדברי קורבנות מעשי ההונאה שפנו אלינו בעיקבות המאמרים הקודמים שלנו, מס הרווח בשיעור של 20% מוזכר רק כשהם מנסים למשוך את כספיהם או לסגור את החשבון. לקורבנות המתקשים לעמוד בתשלומי המיסים המזויפים מוצעת הלוואה. ישנם גם אתרים מזויפים שמבטיחים לעזור לאנשים לקבל בחזרה את כספם אם נפלו קורבן למעשה הונאה. בקיצור, בכל דרך שבה בוחרים הקורבנות הנואשים כדי לנסות לקבל את כספם בחזרה, הנוכלים אורבים להם. הקורבנות סיפרו לנו שהם הפסידו לנוכלים את כל חסכונותיהם או כספי הפרישה שלהם."
במחקר של סופוס נמצאו גם מספר מקרים שבהם מפעילי CryptoRom ניגשו למטרותיהם ישירות דרך WhatsApp והודעות SMS, כנראה באמצעות מידע גנוב.
יכולות טכניות חדשות
המחקר של סופוס מפרט גם יכולות טכניות חדשות של הונאת ה-CryptoRom. לדוגמה, ההונאות מנצלות לרעה את תכונת TestFlight של Apple, המאפשרת לקבוצה מוגבלת של אנשים להתקין אפליקציית iOS חדשה ולהתנסות בה עם הליך ביקורת פחות מחמיר מצד Apple. במהלך 2021, חוקרי סופוס הבחינו בכך ש-CryptoRom מנצלת לרעה את תכונת ה-Super Signature של מערכת IOS ואת תוכנית Enterprise של Apple לאותה מטרה.
חוקרי סופוס מצאו גם כי כל האתרים הקשורים ל-CryptoRom ששימשו את הנוכלים היו בעלי מבנה ותוכן דומים מאוד, וכי רק שמות המותגים, הסמלים וכתובות האתרים היו שונים. בסופוס מאמינים שהדבר עשוי לאפשר לנוכלים לשנות במהירות את האתרים שבהם הם משתמשים להונאות כאשר אחד מהם מזוהה ונסגר.
ביטחון המשתמשים – בעיה בתעשייה
"העובדה שאנשים ממשיכים ליפול בפח של המזימות הפליליות האלה היא מדאיגה מאוד, במיוחד מכיוון שהשימוש בעסקאות במטבע חוץ ובשוקי מטבעות קריפטוגרפיים בלתי-מפוקחים פירושו שלקורבנות אין הגנה משפטית על הכספים שהם משקיעים", אמר צ'אנדראיה. "זו בעיה שמאפיינת את התעשייה כולה, והיא אינה הולכת לחלוף מאליה. אנחנו זקוקים לתגובה קולקטיבית שכוללת מעקב אחר עסקאות במטבעות קריפטוגרפיים, אזהרת המשתמשים מפני הונאות מסוג זה והסרה מהירה של הפרופילים המזויפים שמאפשרים אותן."
למידע נוסף, אנו ממליצים על המאמר "הונאות CryptoRom ממשיכות לתקוף משתמשי אייפון/אנדרואיד פגיעים".
סופוס פרסמה בעבר מחקרים על CryptoRom והונאות פיננסיות אחרות במסחר במטבעות קריפטוגרפיים. כמו כן פרסמה סופוס דוחות על איומי סייבר אחרים המופנים נגד צרכנים ומשתמשים ביתיים, כולל נוזקת "Fleeceware" הגובה מהמשתמשים דמי שימוש מופרזים עבור שירותי אפליקציות למכשירים ניידים.
- המלצות סופוס:
- על משתמשי אייפון להתקין אך ורק אפליקציות שמקורן בחנות App Store של Apple, ובדומה לכך, על משתמשי אנדרואיד להתקין אך ורק אפליקציות שמקורן בחנות Google Play Store
- על כל המשתמשים לשקול התקנת פתרון אבטחה במכשירים הניידים ובמחשבים הביתיים שלהם, כגון Intercept X למכשירים ניידים ו-Sophos Home
