Connect with us

Deutsch

Internationaler Kryptowährungs-Betrugsring zielt auf Benutzer von europäischen Dating-Apps ab

Published

on

Ein internationaler Betrugsring zielt auf Dating-App-Benutzer in einem Liebesbetrug ab, um den Opfern nicht nur ihre Kryptowährung, sondern auch die Kontrolle über ihre Handys zu entziehen.

Am Mittwoch nannten die Sophos-Cybersicherheitsforscher die Bande “CryptoRom” und sagten, sie hätten kürzlich ihre Aktivitäten von Asien aus ausgeweitet und sich sowohl auf die Vereinigten Staaten als auch auf Europa ausgeweitet.

Liebesbetrug ist ein heimtückisches und ständiges Problem und beschränkt sich dank der steigenden Popularität von Dating-Apps mittlerweile nicht mehr nur auf Phishing-E-Mails. Stattdessen “matchen” sich Betrüger mit ihren Opfern, geben Interesse vor, bis sie eine Vertrauensbasis aufgebaut haben, und bitten dann um Geld – nur um kurz darauf zu verschwinden.

In den letzten Jahren wurden romantische Betrügereien ausgeklügelter, wobei einige Cyberkriminelle ihren Opfern „Exklusivität“ bei Handelsgeschäften oder Kryptowährungsinvestitionen anbieten, indem sie die Verlockung des leichten Gewinns sowie potenzieller Liebespaare nutzen.

Interpol warnte im Januar dieses Jahres vor einem Anstieg des investitionsbasierten Liebesbetrugs in Dating-Apps.

Die Betrüger von CryptoRom zielen auf iPhone-Nutzer von Dating-Apps wie Tinder und Bumble ab. Eine Taktik besteht darin, Opfer zum Herunterladen einer gefälschten Kryptowährungs-Handels-App zu verleiten, die den Betreibern die Fernsteuerung des Mobilteils ermöglicht.

Die Forscher sagen, dass dies durch den Missbrauch der Enterprise Signature-Plattform von Apple möglich wurde, die von Softwareentwicklern verwendet wird, um iOS-Apps vor der Einreichung im App Store zu testen.

Die Opfer werden gebeten, Kryptowährungen über Binance zu kaufen und das Geld dann über die gefälschte Handels-App auf eine Wallet zu überweisen. Übereinstimmungen weisen auf betrügerische Websites hin, die das Aussehen und Verhalten des legitimen App Stores nachahmen – wahrscheinlich in der Hoffnung, dass sie die Adressleiste nicht zu genau betrachten und eine bösartige App installieren.

„Zuerst sehen die Rücksendungen sehr gut aus, aber wenn das Opfer sein Geld zurückverlangt oder versucht, auf das Geld zuzugreifen, wird es abgelehnt und das Geld ist verloren“, erklärt Jagadeesh Chandraiah, Senior Threat Researcher bei Sophos. “Unsere Recherchen zeigen, dass die Angreifer mit diesem Betrug Millionen von Dollar verdienen.”

Sophos

Leider scheint die Gruppe kompetent zu sein, da eine von ihnen kontrollierte Brieftasche fast 1,4 Millionen US-Dollar in Kryptowährung enthält, von der angenommen wird, dass sie Opfern gestohlen wurde, die auf ihre Taktik hereingefallen sind und ihr Geld in Krypto investiert haben. Es kann jedoch leicht mehr als eine Wallet verwendet werden.

Da Enterprise Signature es Entwicklern ermöglicht, die App-Funktionalität zu testen, können die gefälschten Apps auch andere Funktionen wie Datendiebstahl, Kontokompromittierung ausführen sowie möglicherweise andere Nutzlasten herunterladen und ausführen.

Sophos hat sich mit seinen Ergebnissen an Apple gewandt, aber zum Zeitpunkt des Schreibens keine Antwort erhalten.

„Um nicht Opfer dieser Art von Betrug zu werden, sollten iPhone-Nutzer nur Apps aus dem App Store von Apple installieren“, warnte Chandraiah. „Die goldene Regel lautet: Wenn etwas riskant oder zu schön erscheint, um wahr zu sein – wie zum Beispiel jemand, den Sie kaum kennen, der Ihnen von einem ‚großartigen‘ Online-Investmentprogramm erzählt, das einen großen Gewinn bringt – dann ist es das leider wahrscheinlich.“

Frühere und verwandte Berichterstattung


Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0


Continue Reading

Copyright © 2021 Meta Mag Inc.