‘CryptoRom’ lạm dụng các tính năng của iPhone để nhắm vào người dùng điện thoại


Các cuộc tấn công phi kỹ thuật lợi dụng sự kết hợp của những chiêu dụ dỗ và lừa đảo tiền ảo đã đánh lừa được các nạn nhân, những người không nghi ngờ cài đặt các ứng dụng giả bằng cách tận dụng các tính năng hợp pháp của iOS như TestFlight và Web Clips.



Công ty an ninh mạng Sophos đã đặt tên cho chiến dịch phạm tội có tổ chức này là “CryptoRom”. Họ đã mô tả nó là một chiến dịch lừa đảo trên phạm vi toàn cầu.



Nhà phân tích Jagadeesh Chandraiah của Sophos cho biết trong một báo cáo được công bố vào tuần trước rằng: “Phong cách lừa đảo này được gọi là sha zhu pan (杀猪 盘), dịch theo nghĩa đen là ‘đĩa thịt lợn’. Đây là một hoạt động lừa đảo được tổ chức tốt, sử dụng sự kết hợp của tấn công phi kỹ thuật thường lấy sự lãng mạn làm trung tâm (romance-centered), và các ứng dụng tài chính và trang web giả mạo để gài bẫy nạn nhân và đánh cắp tiền tiết kiệm của họ sau khi đã lấy được lòng tin của họ”.



Chiến dịch hoạt động bằng cách tiếp cận các mục tiêu tiềm năng thông qua các ứng dụng hẹn hò như Bumble, Tinder, Facebook Dating và Grindr. Sau đó chuyển cuộc trò chuyện sang các ứng dụng nhắn tin như WhatsApp và kêu gọi nạn nhân cài đặt một ứng dụng giao dịch tiền ảo được thiết kế để mô phỏng các thương hiệu nổi tiếng nhằm khóa mọi người ra khỏi tài khoản của họ và đóng băng tiền của họ.



Các biến thể trước đây của trò lừa đảo phi kỹ thuật được theo dõi vào tháng 10 năm 2021 đã được phát hiện là đã lợi dụng các trang giống hệt App Store để đánh lừa người dùng cài đặt các ứng dụng iOS giả mạo, chưa kể đến việc lạm dụng Chương trình Doanh nghiệp dành cho nhà phát triển của Apple để triển khai các hồ sơ cấp phép di động sơ sài nhằm phát tán mã độc.



Tuy nhiên làn sóng tấn công mới mà Sophos quan sát được lợi dụng khung thử nghiệm TestFlight beta của Apple và một tính năng quản lý thiết bị có tên gọi là Web Clips . Nó cho phép đặt URL của các trang web cụ thể trên màn hình chính của thiết bị iOS của người dùng giống như một ứng dụng truyền thống.



Một khi đã được cài đặt, kẻ gian hứa với các cá nhân về lợi nhuận tài chính khổng lồ để đổi lại việc thực hiện đầu tư, đồng thời chúng thao túng làm giả các con số trên ứng dụng giả mạo để “củng cố phi vụ lừa đảo” và thuyết phục nạn nhân tin rằng “họ đang kiếm tiền” thông qua nền tảng.



Chandraiah giải thích thêm: “Trò lừa đảo không kết thúc bằng việc lừa nạn nhân đầu tư. Khi nạn nhân cố gắng rút tiền từ ‘lợi nhuận’ lớn của họ, kẻ gian sử dụng ứng dụng để thông báo rằng họ cần phải trả ‘thuế’ 20% của lợi nhuận trước khi tiền có thể được rút, và đe dọa rằng tất cả các khoản đầu tư của họ sẽ bị cơ quan thuế tịch thu nếu họ không nộp”.



Theo Thehackernews
The post ‘CryptoRom’ lạm dụng các tính năng của iPhone để nhắm vào người dùng điện thoại appeared first on SecurityDaily .

Top News