Cybersecurity-Forscher von Sophos haben eine neue Betrugskampagne aufgedeckt, die Catfishing in sozialen Medien, ein paar gefälschte Apps und eine Menge Kryptowährung beinhaltet.
Die Prämisse ist einfach: Ein Betrüger erstellt eine falsche Identität (meist weiblich) auf beliebten sozialen Medien und Dating-Websites, findet leichtgläubige Opfer und nimmt ihnen alles ab, was sie haben.
Nachdem sie zahlreiche Nachrichten ausgetauscht und ihr Vertrauen gewonnen haben, überreden die Angreifer die Opfer, gemeinsam in Kryptowährungen zu "investieren", und zwar über Imitationen beliebter Handels-Apps. In einem solchen Fall haben die Angreifer RobinHand erstellt, eine betrügerische Version der beliebten Handelsplattform RobinHood.
Geldbetrügereien auf der Basis von Romanzen sind so alt wie die Zeit selbst, aber viele wurden vor kurzem mit der Verbreitung von Kryptowährungen aktualisiert.
Verbreitung von iOS-Apps
Sophos stellt fest, dass die Kriminellen diese Apps sogar unter iOS verbreiten konnten, indem sie Apples "Super Signature"-Verteilungsschema sowie TestFlight (eine Funktion, mit der "Beta"-Versionen von Apps getestet werden können, bevor sie in das eigentliche System aufgenommen werden) missbrauchten.
Auch der Teil "gemeinsam investieren" ist ein Trick. Da die Betrüger das Backend der App bedienen, können sie auf dem Konto des Opfers einen beliebigen Geldbetrag ausweisen und so das Vertrauen des Opfers vertiefen. Allerdings kann das Opfer das Geld niemals abheben - es ist für immer verloren.
Der Kaninchenbau geht sogar noch tiefer. Wenn das Opfer versucht, das Geld abzuheben, und feststellt, dass das nicht möglich ist, schlagen die Betrüger vor, sich an den "Kundensupport" zu wenden, wo ihnen gesagt wird, dass sie 20 % "Steuer" zahlen müssen, um das Geld abzuheben, und so jeden letzten Cent vom Konto abheben. Diejenigen, die sich weigern, bekommen einen kleinen "Schubs" - ihr Schwarm wird ihnen anbieten, einen Teil der Steuergelder zu "leihen".
...unseren Youtube-Kanal?
...unsere Facebook-Page?
Die gesamte Operation mit dem Namen CryptoRom zielte zunächst auf die chinesischsprachige Gemeinschaft ab, hat sich aber in letzter Zeit weltweit ausgebreitet, so Sophos.
"Diese Betrüger sind gut organisiert und wissen, wie sie gefährdete Nutzer je nach ihrer Situation, ihren Interessen und ihren technischen Fähigkeiten identifizieren und ausnutzen können. Diejenigen, die auf den Betrug hereingefallen sind, haben Zehntausende von Dollar verloren", heißt es in dem Bericht.
