Estafas de amor con un toque de criptomoneda: nueva investigación de SophosLabs – Naked Security
Desafortunadamente, hemos tenido que escribir y advertir sobre fraudes amorosos y estafadores amorosos muchas veces en los últimos años.
De hecho, en febrero de 2021, publicamos un artículo llamado Romance Scams at All-Time-High: Esto es lo que necesita saber después de que un informe de la Comisión Federal de Comercio de EE. UU. (FTC), la agencia oficial de protección del consumidor de Estados Unidos, advierte que el romance- Los estafadores están ganando más dinero que nunca.
Las víctimas en los Estados Unidos fueron defraudadas en más de $ 300 millones en 2020, frente a los $ 200 millones en 2019.
Las estafas de amor tradicionales son lo que a menudo llamamos trucos de confianza de «juego largo» en los que alguien que conoces en línea, generalmente en un sitio de citas, logra convencerte: [a] que son una persona real con la historia de vida que afirman; [b] que te aman; y especialmente, [c] que estás enamorado de ella.
Después de semanas, tal vez meses, de un cuidadoso trabajo preparatorio, el amante ilusorio recurre al dinero y gradualmente te convence de que abandones más y más de él, gracias a una serie de trucos, abusos y excusas en constante evolución que a veces pueden utilizar los estafadores cibernéticos expertos. durante semanas, meses o incluso años.
Anteponer el dinero al amor
Bueno, hay otro ángulo que toman los estafadores de sitios de citas en estos días, donde los estafadores deliberadamente ponen el dinero antes que el amor.
Todavía usan sitios de citas para seleccionar, acechar y preparar a sus víctimas, pero en lugar de invertir semanas o meses para pasar de la amistad al amor, el romance y tal vez incluso la traición, a la fase de «vellón» …
… hacen amigos, usan el juego de las citas como una artimaña, pero luego corren por dinero rápidamente, esta vez con el pretexto de hacerte un gran favor al darte la oportunidad de participar en una oportunidad de inversión «inmejorable».
Como puede imaginar, la «inversión» que sugieren suele ser criptomonedas, pero para agregar una capa de legitimidad a esto Ladrón de CryptoRomcomo la bautizamosCripto de «criptomoneda» y -Roma de «romance scam»), lo invitamos a instalar una aplicación «oficial» para unirse al esquema.
Todas estas dudosas excusas que usan los estafadores románticos tradicionales para engañarlo para que use los servicios de transferencia bancaria para enviar dinero o comprar tarjetas de regalo y enviar los códigos de canje se reemplazan con un sentido de estructura: ¡Existe una aplicación real para esta inversión!
De hecho, los estafadores de Cryptorom incluso le ofrecerán una aplicación si tiene un iPhone, y el enfoque de «jardín amurallado» de Apple, que requiere todas las descargas de aplicaciones para consumidores de la App Store de Apple, es casi seguro que ganará muchas víctimas que la aplicación Cryptorom debe estar presente algún tipo de aprobación o aprobación oficial.
La App Store, como el equivalente de Google Play Store para Android, no es de ninguna manera inmune al malware, el fleeceware y otras aplicaciones maliciosas.
Pero las aplicaciones de comercio de criptomonedas completamente falsas basadas en plataformas de comercio completamente falsas rara vez lo logran. (En general, se supone que las aplicaciones y plataformas comerciales se adhieren a una serie de regulaciones además de las de Apple).
Entonces estos ladrones Omita la App Store por completo, con una serie de trucos descritos en un nuevo informe de investigación de SophosLabs titulado Las aplicaciones de criptomonedas iOS falsas de CryptoRom golpean a las víctimas de EE. UU. Y Europa por al menos $ 1.4 millones.
«Imagínese si su teléfono fuera realmente nuestro teléfono»
La base tecnológica de estas aplicaciones fraudulentas es sorprendentemente simple: los delincuentes te persuaden para que les des el mismo poder administrativo sobre tu iPhone, por ejemplo, sobre la base de una amistad cuidadosamente cultivada a través de un sitio de citas, que normalmente las empresas ejecutoras se reservan. -dispositivos propios.
Empresas que utilizan dispositivos de empleados a través de un llamado MDM (Gestión de dispositivos móviles) Perfil para tomar un rol activo en la protección, monitoreo y control de estos dispositivos.
Por lo general, pueden eliminarlos de forma unilateral o remota a pedido, bloquear el acceso a los datos de la empresa, hacer cumplir ciertas configuraciones de seguridad, como códigos de bloqueo y tiempos de espera de bloqueo …
… y (¡esta es la característica que buscan los delincuentes!) Puede instalar aplicaciones comerciales a medida que solo están destinadas a los empleados.
Esta «laguna jurídica» permite a las empresas pasar por alto la tienda de aplicaciones en busca de aplicaciones propietarias que no deberían estar disponibles para que nadie las descargue.
Entonces, los ladrones de Kryptorom lo aprovechan Despliegue empresarial engañándolo para que los trate como si fueran su empleador y como si tuvieran una necesidad razonable o el derecho de tener un control casi completo de su dispositivo.
En un proceso de entrega de aplicaciones fraudulentas que investigó SophosLabs, los delincuentes incluso utilizaron el campo «descripción» en su aplicación falsa para afirmar que su software fuera del mercado estaba «autorizado por Apple para ser seguro y confiable»:
Por supuesto, la aplicación no es un programa comercial en absoluto.
No hay ninguna plataforma comercial detrás de él; Sus «inversiones» no se utilizan para comprar ningún tipo de criptomoneda, ni siquiera una volátil o poco conocida; todos los «intercambios» y «beneficios» informados por la aplicación son imaginarios; si alguna vez se le permite retirar cualquiera de sus «ganancias» para generar confianza, los estafadores simplemente le devolverán una pequeña parte de su propio dinero; y si quieres amortizar tu «inversión» …
… se puede decir que es solo humo y espejos, que en la jerga técnica se llama a. es conocida pirámide o Ponzi planificar.
¿Qué tengo que hacer?
Tómate tu tiempo mientras la conversación pasa de la amistad, el amor o el romance al dinero en el «sitio de citas». Es el Mes de la Concientización sobre la Ciberseguridad en este momento y una de las palabras de moda de #Cybermonth es: Alto. Pensar. Asociar. No se deje engañar por el hecho de que su nuevo «amigo» tiene mucho en común con usted. No tiene por qué ser una casualidad o porque tienes una pareja real. La otra persona simplemente podría haber leído detenidamente sus diversos perfiles en línea de antemano.
Nunca le dé el control administrativo de su teléfono a alguien que no tenga una razón real para poseerlo. Nunca haga clic [Trust] en un diálogo pidiéndole que se registre para la gestión remota, a menos que sea alguien con quien ya tenga un contrato de trabajo, los términos se le hayan explicado claramente con anticipación y usted comprenda y acepte los motivos para registrar su teléfono.
No se deje engañar por las descripciones de aplicaciones que reclaman la aprobación de Apple. El texto descriptivo, las calificaciones no oficiales y el texto que se muestra en las pantallas de la propia aplicación son solo eso: texto. Depender de lo que una aplicación dice sobre sí misma es como enviarle un correo electrónico a alguien de quien no estás seguro y preguntarle: «¿Eres real?». Si son sinceros, eso es todo. Responde «sí». Si mienten, la respuesta es sí.
Escuche abiertamente a sus amigos y familiares cuando intenten advertirle. Los delincuentes que usan el romance o las citas como cebo no piensan en ponerte deliberadamente en contra de tu familia como parte de sus estafas. Incluso pueden «aconsejarle» que no deje que sus amigos y familiares sepan su «secreto» y presentar su interés romántico o propuesta de inversión como algo conservador y de mente estrecha que la gente simplemente nunca entenderá. No permita que los estafadores pongan una brecha entre usted y su familia, y entre usted y su dinero.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
