網(wǎng)絡(luò)犯罪分子將社工手段和加密貨幣欺詐組合在一起，利用 TestFlight 和 Web Clips 等 iOS 功能，誘使毫無戒心的受害者安裝假的應(yīng)用程序，進(jìn)行 "CryptoRom" 詐騙活動。

自 2021 年初以來，CryptoRom 詐騙活動一直處于活躍狀態(tài)，犯罪分子通過誘導(dǎo)受害者進(jìn)行股票投資、賭博等，進(jìn)行詐騙活動，研究人員將這種組織嚴(yán)密的聯(lián)合犯罪行為，稱為殺豬盤。

獲取信任，盜取“錢財”

上周，Sophos 分析師 Jagadeesh Chandraiah 在一份報告中強(qiáng)調(diào)：這種網(wǎng)絡(luò)欺詐行為被稱為'殺豬盤'，是一種組織嚴(yán)密的集團(tuán)化詐騙行動，通常以誘導(dǎo)用戶為核心，利用欺詐性金融應(yīng)用程序和虛假網(wǎng)站相結(jié)合誘騙受害者，獲得信任后，盜取受害者金錢。

CryptoRom 騙局主要是通過 Bumble、Tinder、Facebook Dating 和 Grindr 等應(yīng)用程序?qū)ふ摇⒔佑|潛在目標(biāo)。與目標(biāo)用戶熟悉后，一般會將對話轉(zhuǎn)移到 WhatsApp 等聊天應(yīng)用程序上，聊天進(jìn)行到一定程度，犯罪分子獲取用戶信任后，就會敦促受害者安裝一個假的加密貨幣交易應(yīng)用程序，引導(dǎo)、誘惑用戶進(jìn)行“投資”，用戶充值大額資金后，就會立刻鎖定受害者賬戶并凍結(jié)其資金。

構(gòu)建“相似”應(yīng)用程序，誘導(dǎo)用戶上當(dāng)

2021 年 10 月，研究人員發(fā)現(xiàn)一起利用與 App Store 外觀相似頁面，欺騙用戶安裝 iOS 流氓應(yīng)用程序的CryptoRom 騙局。值得一提的是，該詐騙團(tuán)伙還利用蘋果的開發(fā)者企業(yè)計劃分發(fā)惡意軟件。

最近，Sophos 發(fā)現(xiàn)新的 CryptoRom 騙局正在利用蘋果的 TestFlight 測試框架和名為 Web Clips 的設(shè)備管理功能，該功能像傳統(tǒng)應(yīng)用程序一樣，允許將特定網(wǎng)頁的URL放在用戶iOS設(shè)備的主屏幕上。

當(dāng)用戶安裝虛假應(yīng)用程序后，網(wǎng)絡(luò)犯罪分子會催促其進(jìn)行金錢投資，承諾會獲得巨大經(jīng)濟(jì)回報。同時，還會人為操縱虛假應(yīng)用程序上金額，證明受害者能夠通過該平臺 "正在賺錢"，以 "加強(qiáng)騙局"。

值得注意的是，Chandraiah 強(qiáng)調(diào)，這種騙局不僅僅是騙取受害者的投資，當(dāng)受害者試圖從賬戶上大筆'利潤'中提取資金時，騙子會通知用戶在提取資金之前，需要支付20%利潤“稅”，并威脅稱，如果不支付，所有投資將被稅務(wù)機(jī)關(guān)沒收。

參考文章：https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html