App falso e promessa de romance são iscas para roubar cripto no iPhone e Android

3 minutos de leitura
App falso e promessa de romance são iscas para roubar cripto no iPhone e Android
App falso e promessa de romance sao iscas para roubar

Gangues especializadas em praticar golpes com investimentos em criptomoedas estão sendo capazes de ultrapassar os sistemas de verificação das fabricantes de celulares para postar aplicativos falsos diretamente nas lojas oficiais do iPhone e Android. Os golpes, que também envolvem engenharia social, sites perigosos e publicidade enganosa, são voltados para roubar dinheiro das vítimas a partir de falsas ofertas de lucros.

É um esquema conhecido como pig butchering, ou abate de porco em inglês. O golpe é conhecido e já foi assunto até mesmo de alertas do FBI, com os criminosos se passando por investidores de alto padrão para fazer brilhar os olhos de iniciantes no mercado de investimentos ou indivíduos que não têm intimidade com os negócios. A prática, segundo o alerta da empresa de cibersegurança Sophos, vem sendo praticada por uma quadrilha chinesa altamente especializada em fraudes de romance.

Seria uma organização criminosa das grandes, com direito a diversos operadores e grupos voltados a diferentes tipos de fraude, bem como lavagem e pulverização de valores roubados. Os homens seriam os principais alvos, sendo abordados pelo Facebook e Tinder por perfis falsos com imagens de mulheres bonitas, hotéis, carros e outros itens luxuosos; a conversa começa, com o objetivo de obter a confiança da futura vítima e a induzir a realizar o falso investimento.

Com a promessa de auxiliar o investidor iniciante a ganhar dinheiro fácil, os criminosos levam as vítimas por sites falsos e até contatos com outros participantes do esquema, com o objetivo final de obter uma transferência financeira. No golpe analisado pela Sophos, a indicação seria a realização de um depósito na plataforma Binance, que é legítima, e a transferência dos valores para os apps fraudulentos controlados pelos bandidos.

Os softwares MBM BitScan e Ace Pro eram usados como parte do golpe contra os usuários de iPhone, enquanto no Android, o software usado é o BitScan. Em todos os casos, pequenos valores poderiam ser transferidos em uma etapa inicial como forma de testar a solução e demonstrar sua confiabilidade; quando montantes maiores chegavam, porém, o acesso da vítima era bloqueado por uma suposta quebra nos termos de uso, enquanto o valor “investido” iria para a mão dos criminosos.

O relatório da Sophos não é abrangente ao falar em número de vítimas ou o alcance do golpe, mas cita pelo menos um caso, em que um usuário de iPhone perdeu US$ 4 mil, cerca de R$ 20 mil, em um golpe desse tipo. O alerta também aponta o escrutínio das autoridades chinesas sobre fraudes de pig butchering, o que levou muitos bandidos a mudarem de país e transformarem suas infraestruturas para continuarem aplicando golpes.

Os métodos de ataque dos apps falsos para iPhone e Android

De acordo com o relatório de segurança, já faz pelo menos dois anos que os criminosos buscam maneiras de burlar a verificação das lojas de aplicativos do iPhone e Android para publicar apps fraudulentos voltados a criptomoedas. Os softwares, conhecidos como CryptoRom, costumam ser fornecidos por fora dos marketplaces, o que diminui a eficácia, principalmente quando a possível vítima tem iOS.

No golpe atual, entretanto, certificados falsos, de desenvolvedores que já haviam sido liberados pela Apple por apps legítimos, foram usados para assinar as versões maliciosas. Além disso, muitos dos conteúdos fraudulentos são acessados a partir de servidores remotos e, provavelmente, não estavam presentes quando a Maçã fez a verificação e autorizou a postagem dos apps — um deles, o Ace Pro, se passou como um leitor de QR Code em sua submissão inicial.

Uma vez baixados e instalados, os softwares exibem interfaces pouco funcionais, com botões que não levam a nada, gráficos e números de rendimentos falsos. Todos os dados são fornecidos a partir de uma única infraestrutura, o que mais uma vez indica a ação de uma quadrilha organizada e focada no furto de criptomoedas a partir de golpes de romance e investimento.

Antes da publicação do relatório da Sophos, tanto Apple quanto Google foram notificadas sobre a presença dos apps fraudulentos em suas lojas online. Ambas removeram os softwares e baniram as contas de desenvolvedores associados a eles.

Como evitar golpes com investimentos

Golpes envolvendo engenharia social focam no elemento humano e, como tal, podem ser mais difíceis de se detectar. Ainda assim, os usuários de criptomoedas devem ficar atentos a abordagens que aconteçam por redes sociais ou sites de relacionamento, principalmente quando as ofertas de possíveis investimentos ou ganhos aparecerem após pouco tempo de conversa.

Desconfie, também, de ofertas que envolvam o envio de um valor inicial em troca de recebimentos maiores ou pagamentos de supostas taxas para liberação de acesso a sistemas. Em ambos os casos, são artimanhas usadas pelos bandidos para fraudar as vítimas e roubar dinheiro delas sem nenhum retorno.

Neste caso, a atenção aos apps também é importante. Os softwares citados pela Sophos possuíam poucos downloads e, como eram usados em golpes direcionados, não traziam comentários indicando a fraude. Prefira o uso de plataformas legítimas para a realização de investimentos ou movimentação de criptomoedas, evitando também transferências diretas ou a inserção de dados de login em sites que não sejam os oficiais, de empresas reconhecidas.

Fonte: Sophos

Fonte

Tags
3 minutos de leitura
Mostre mais

Artigos relacionados

Foto de Felipe Lupetti

Galaxy A23 super barato com 40% de cashback

21 de dezembro de 2022
Uma das séries mais misteriosas do Prime Video está de volta! Relembre Outer Range

Uma das séries mais misteriosas do Prime Video está de volta! Relembre Outer Range

16 de maio de 2024
Câmara Municipal homenageia Ronilço Guerreiro com a Medalha Dr. Arlindo de Andrade Gomes

Câmara Municipal homenageia Ronilço Guerreiro com a Medalha Dr. Arlindo de Andrade Gomes

7 de dezembro de 2023
Imagem de: 7 jogos de NES que fazem 30 anos em 2023

7 jogos de NES que fazem 30 anos em 2023

5 de novembro de 2023
© Copyright 2024, Todos os direitos reservados  |  Nota Diária
ND Agência Digital
Botão Voltar ao topo

Adblock detectado

Por favor desativar seu adblock para continuar!