Os cibercriminosos, por trás do esquema CryptoRom, exigem às vítimas milhares de dólares em falsos “impostos sobre lucros”, contactando-as através de aplicações de encontros populares como o Tinder e o Bumble.
A Sophos, empresa especialista em soluções de cibersegurança, divulgou informações sobre o CryptoRom, um golpe internacional de trading de criptomoedas que tem como alvo utilizadores de iPhone e Android, através de aplicações populares de encontros como o Bumble e o Tinder.
A nova investigação da empresa, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users”, baseia-se em histórias em primeira mão e conteúdo partilhado por vítimas que entraram em contacto com a Sophos depois de ver os seus relatórios anteriores sobre o golpe CryptoRom.
A Sophos relata, agora, que quando as vítimas tentaram retirar os seus investimentos dos falsos esquemas de trading, as suas contas foram congeladas e foram-lhes cobrados montantes de até centenas de milhares de dólares em falsos “impostos de lucro” para que pudessem recuperar o acesso. De acordo com a Sophos, a operação CryptoRom está cada vez mais bem organizada e sofisticada, e atinge vítimas em todo o mundo.
CryptoRom: esquema fraudulento provoca custos cada vez mais elevados
Num dos casos partilhados com a Sophos, foram cobrados 625.000 dólares a uma vítima para recuperar o acesso ao valor investido (1 milhão de dólares) num falso esquema de trading de criptomoedas, recomendado por alguém que conhecera numa plataforma de encontros online. A pessoa que conheceu na aplicação alegara ter investido parte do seu próprio capital para elevar a participação conjunta a 4 milhões de dólares. De acordo com o impostor, o investimento de ambos gerara um lucro de 3.13 milhões de dólares, sujeitos a um imposto de lucro de 20% (625.000 dólares), caso a pessoa quisesse aceder à sua conta para retirar fundos. Na verdade, nem o investimento conjunto nem os lucros eram reais, e o “amigo” online fazia parte do golpe.
“O golpe CryptoRom é uma fraude financeira centrada no romance, que depende muito da engenharia social em quase todas as suas fases,” explicou Jagadeesh Chandraiah, Senior Threat Researcher da Sophos. “Os impostores atraem os alvos através de perfis falsos em websites de encontros legítimos e, de seguida, tentam persuadir os alvos a instalar e investir numa falsa aplicação de trading de criptomoedas. As aplicações são, geralmente, instaladas como web clips e estão desenhadas para se parecerem com outras aplicações legítimas e fiáveis.”
De acordo com as vítimas deste golpe que contactaram a Sophos após a publicações dos artigos anteriores sobre o tema, o ‘imposto de lucro’ de 20% só foi mencionado quando tentaram retirar os seus fundos ou fechar as contas. Às vítimas que têm dificuldade para pagar o imposto é oferecido um empréstimo, e existem até websites falsos que prometem ajudá-las a recuperar os seus fundos se tiverem sido enganadas. Em suma, qualquer que seja o caminho que as vítimas cada vez mais desesperadas sigam para tentar recuperar o seu dinheiro, os impostores estão prontos e à sua espera. Algumas delas confessaram à Sophos ter perdido as poupanças de toda a sua vida, ou os seus fundos de pensões, neste golpe.
A investigação da Sophos também encontrou alguns casos em que os operadores de CryptoRom abordaram os alvos diretamente através do WhatsApp e mensagens SMS, provavelmente utilizando informações roubadas.
Novos recursos técnicos
Este estudo também detalha novos aspetos técnicos da operação CryptoRom. Por exemplo, de acordo com a Sophos, os impostores estão a utilizar indevidamente a funcionalidade TestFlight da Apple, que permite que um grupo limitado de pessoas instale e teste uma nova aplicação iOS e passe por um processo de revisão menos rigoroso por parte da Apple. Em 2021, a Sophos também registou que o CryptoRom utilizou indevidamente o Super Signature para iOS e o Programa Empresarial da Apple, ambos para este mesmo propósito.
Os investigadores da Sophos descobriram ainda que todos os websites relacionados com o CryptoRom utilizados pelos impostores apresentavam estrutura e conteúdo de back-end muito semelhantes, e que apenas os nomes das marcas, os ícones e os URLs eram diferentes. A Sophos acredita que isto pode permitir que os golpistas alterem rapidamente os websites que utilizam para os golpes quando um deles é detetado e desativado.
Manter-se a salvo: uma questão que atinge toda a indústria
“É profundamente preocupante que as pessoas continuem a cair nestes esquemas criminosos, principalmente porque a utilização de transações estrangeiras e mercados de criptomoedas não regulados significa que as vítimas não têm proteção legal em relação aos fundos que investem,” acrescentou Chandraiah. “Esta é uma questão que atinge toda a indústria e que não vai desaparecer. Precisamos de uma resposta coletiva que inclua a rastreabilidade das transações de criptomoedas, alertando os utilizadores para estes golpes, e detetando e removendo rapidamente os perfis falsos que permitem este tipo de fraude.”
A Sophos publicou, anteriormente, investigações sobre o CryptoRom e outras fraudes financeiras e de trading de criptomoedas, e também relatórios sobre outras ciberameaças que atingem consumidores e utilizadores domésticos – incluindo “fleeceware”, em que os utilizadores pagam taxas adicionais severas por serviços de aplicações móveis.
Por fim, a Sophos recomenda que os utilizadores de iPhone instalem apenas aplicações da App Store da Apple, e que os utilizadores de Android façam o mesmo apenas na Google Play Store; e ainda que todos os utilizadores considerem instalar soluções de segurança nos seus dispositivos móveis e domésticos, como o Intercept X for Mobile e o Sophos Home.
Siga toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!
Outros artigos interessantes: