Golpe de roubo de criptomoedas engana usuários de apps de namoro do iPhone
Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Outubro de 2021 às 21h20
Se você está procurando o amor por meio de aplicativos em seu iPhone, como no Tinder, é melhor tomar cuidado. Pesquisadores da Sophos descobriram um golpe de trocas de criptomoedas que tem como alvo o usuário desses programas.
- Mercado de NFTs corrige falha que permitia o roubo de criptomoedas
- 86% dos profissionais não acreditam que colegas saberão evitar golpes digitais
- 7 em cada 10 brasileiros se informa por redes sociais — e isso afeta a segurança
O esquema foi batizado pelos pesquisadores de CryptoRom. Segundo o relatório, uma carteira digital associada com o golpe já conta com mais de US$ 1.4 milhões (cerca de R$ 7,7 milhões, na cotação atual) em diferentes criptomoedas, com essa quantia muito provavelmente sendo proveniente de vítimas do golpe.
Os golpistas responsáveis pelo CryptoRom, de acordo com Jagadeesh Chandraiah, pesquisador sênior de ameaças na Sophos, usam táticas de engenharia social em quase todos os passos do golpe. Primeiro, os criminosos criam perfis falsos em sites ou apps de namoro online. Após eles terem realizado o primeiro contato com um alvo, os fraudadores sugerem a continuidade da conversa em uma outra plataforma de mensagens.
A conversa nesse novo mensageiro, porém, não corresponde a expectativas das maiorias dos usuários de plataformas de namoro online, com o golpista tentando convencer a possível vítima que ela lucrará muito se investir e instalar um aplicativo falso de transações de criptomoedas. Embora os retornos mostrados pelo criminoso, em um primeiro momento, pareçam bons, depois que os primeiros investimentos ocorrem, os afetados pelo golpe percebem rapidamente que foram enganados, já que não conseguem ver a quantia investida nem recuperar o dinheiro.
Controle do iPhone da vítima
A pesquisa também indica que além do golpe financeiro, algumas variantes do CryptoRom podem também obter acesso às informações do iPhone de suas vítimas. Segundo o relatório da Sophos, essa invasão é realizada a partir do uso do Enterprise Signature, um sistema usado por desenvolvedores de aplicativos que facilita o teste de novos programas em iPhones, já que ele possibilita a instalação desses apps sem que eles passem pelo processo de aprovação da Apple.
"Até pouco tempo, os criminosos distribuiam seus aplicativos falsos a partir de sites falsos que se pareciam com a App Store da Apple. Agora, com a adição de métodos que fazem uso de ferramentas de desenvolvedores do iOS, o risco é ainda maior, com vítimas podendo sem perceber dar acesso completo às informações de seus iPhones para os golpistas.” afirma Jagadeesh Chandraiah.
Para os pesquisadores da Sophos, a forma de mitigar ameaças como o CryptoRom é com a Apple emitindo alertas para seus usuários sobre a instalação de aplicativos por ambientes que não sejam o da App Store, comunicando que esses programas não foram avaliados pela empresa, podendo ser não seguros. Além disso, o relatório da Sophos também afirma que a falta de regulação no mercado de criptomoedas é um problema, já que permite que criminosos apliquem esses golpes sem precisarem se justificar para órgãos controladores de renda, por exemplo.