[ad_1]
Um dos métodos mais testados e comprovados para atrair as pessoas para um golpe é prometer às vítimas acesso “insider” a riquezas financeiras que as pessoas comuns não podem obter. É como o financista de Wall Boulevard Bernie Madoff contratou milhares de investidores ansiosos para seu esquema Ponzi bom demais para ser verdade. Agora está sendo usado por golpistas que prometem enormes ganhos às suas vítimas se eles apenas instalarem e usarem aplicativos de smartphone “especiais” destinados apenas a pessoas de dentro.
O golpe se chama “CryptoRom“, e já existe há alguns meses. Conforme descrito pelo pesquisador da Sophos Labs Jagadeesh Chandraiah ontem (16 de março), é um trio de malícia, combinando golpes de romance, golpes de criptomoeda e aplicativos maliciosos para Android e iPhone – os últimos geralmente são muito raro.
As vítimas perderam dezenas de milhares de dólares nesses esquemas. Apenas um dos muitos endereços de Bitcoin usados pelos bandidos reuniu US$ 1,3 milhão em ganhos ilícitos; você provavelmente pode multiplicar isso várias vezes para ter uma ideia do overall.
O esquema inicialmente visava a China, o Japão, o sudeste da Ásia e o subcontinente indiano, mas agora saltou para a Europa Ocidental e os EUA.
Uma vítima disse à Sophos que eles próprios foram enganados e disse que um amigo também estava “usando [a] aplicativo semelhante chamado ‘UBS world’ + Binance.”
“Eles estão fornecendo negociação de criptomoedas”, disse a vítima. “Agora, quando ele tentou sacar o valor, eles estão pedindo uma associação paga de US$ 6.000.”
Não confie nessa conexão de amor
A maioria das vítimas é inicialmente contatada por meio de portais de namoro on-line, como “Bumble, Tinder, Fb relationship e Grindr”, como relatório anterior da Sophos disse. Muitos desses websites oferecem alguns dos melhores aplicativos de namoro que testamos.
Recentemente, disse Chandraiah, algumas vítimas foram contatadas por meio de mensagens aleatórias do WhatsApp, aparentemente depois que os bandidos as traçaram nas redes sociais e viram que tinham dinheiro para gastar.
“Suspeitamos que os bandidos obtiveram informações de contato de seus alvos por meio de suas próprias contas de mídia social ou por meio de websites comprometidos”, escreveu Chandraiah. “Eles também parecem obter informações publicamente disponíveis e visam aqueles que já estão em investimentos e criptomoedas”.
Quando aplicativos de namoro estão envolvidos, o golpista u.s.a. um perfil falso para criar confiança com a vítima por vários dias ou até semanas. Em seguida, o golpista conta às vítimas sobre um investimento secreto em criptomoeda que renderá muito dinheiro à vítima – a vítima só precisa instalar um aplicativo especial.
Aqui está nossa primeira dica sobre como evitar esses golpes: Não confie em ninguém que afirme ser sua alma gêmea, mas nunca parece poder conhecê-lo pessoalmente, ou mesmo ter um encontro no FaceTime.
Segunda dica: Se alguém que você não conhece disser que tem uma dica especial sobre como ganhar dinheiro usando criptomoeda, fuja rápido.
Aplicativos falsos para iOS e como eles são possíveis
Esses aplicativos especiais não estão na App Retailer da Apple ou na Play Retailer do Google e devem ser carregados de lado. Isso é fácil de fazer no Android, mas e os dispositivos da Apple? A Apple não proíbe os usuários de instalar aplicativos do iPhone que vêm de fora da App Retailer?
Não exatamente. A Apple tem alguns procedimentos para permitir que desenvolvedores de aplicativos e grandes empresas distribuam aplicativos de forma privada.
Grandes empresas podem instalar perfis específicos em dispositivos de funcionários que permitem que iPhones e iPads instalem aplicativos específicos da empresa. Os desenvolvedores podem obter dois aplicativos complementares diferentes que permitem o sideload de aplicativos iOS para fins de teste – primeiro durante a fase inicial de desenvolvimento e depois para “vôos de teste” pouco antes do envio formal à App Retailer.
Os bandidos, incluindo aqueles que executam os golpes do CryptoRom, são conhecidos por abusar dos recursos de implantação corporativa e teste de desenvolvedor. E agora, como relata a Sophos, eles estão começando a usar o recurso de teste beta TestFlight da Apple para infectar até 10.000 vítimas por vez.
Nestes casos, as vítimas são primeiro solicitadas a instalar o verdadeiro Aplicativo TestFlight da App Retailer. A presença desse aplicativo permite que um usuário do iPhone baixe e instale o que parece ser uma versão “especial” de um conhecido aplicativo financeiro ou de criptomoeda de um web site.
Esses são falsos, é claro, mas para a vítima eles parecem aplicativos reais provisionados por CoinBase, RobinHood, Bitfinex, Binance ou outras plataformas de criptomoedas.
Dica nº 3: Se alguém que não é seu empregador pedir para você fazer o sideload de um aplicativo Android ou iOS, não faça isso. Provavelmente é uma farsa com o Android; com iOS, definitivamente é.
O shakedown das criptomoedas
Uma vez que o aplicativo falso está configurado, a vítima é solicitada a comprar Bitcoin ou outra criptomoeda por meio de uma troca legítima e, em seguida, transferi-lo para os bandidos por meio do aplicativo de smartphone “especial”.
Inicialmente, disse Chandraiah, as vítimas realmente começarão a ganhar dinheiro. Eles podem até sacar parte ou todos os seus investimentos iniciais.
Mas então os golpistas se aproveitam da promessa de dinheiro ainda maior para fazer com que as vítimas invistam mais dinheiro. Eles até “emprestarão” à vítima uma quantia para facilitar. E essa segunda rodada de investimentos é aquela que as vítimas nunca mais verão.
Não nos entenda mal – os investimentos crescem, pelo menos de acordo com o que você vê no aplicativo falso. Mas então há um problema.
“Quando as vítimas tentam retirar fundos de seu grande ‘lucro'”, escreveu Chandraiah, “os bandidos usam o aplicativo para informá-los de que precisam pagar um ‘imposto’ de 20% de seus lucros antes que os fundos possam ser retirados – e ameaçam que todos os seus investimentos serão confiscados pelas autoridades fiscais se não pagarem.”
Se as vítimas pagam o “imposto”, isso fica “congelado” pelas “autoridades” e o dinheiro ainda fica preso.
Predando as vítimas uma última vez
Esse golpe se tornou tão difundido, escreveu Chandraiah, que uma indústria de golpes secundários surgiu “promissora” para ajudar as vítimas a recuperar seus fundos.
“Explorando esse desespero, surgiram vários serviços falsos de recuperação de criptomoedas que visam especificamente as vítimas do CryptoRom”.
Neste ponto, as vítimas podem perceber que sua única opção é entrar em contato com a polícia. Mas mesmo assim, muitas vezes há pouco que pode ser feito. As transações de criptomoeda não podem ser revertidas e, mesmo quando a cadeia de transações é transparente, como no Bitcoin, pode haver pouco recurso criminal.
“Devido à natureza da criptomoeda e ao fato de que transações estrangeiras transfronteiriças estão envolvidas”, escreveu Chandraiah, “é difícil, na melhor das hipóteses, recuperar fundos por meio da aplicação da lei ou de outros canais legais”.
Dica ultimate: Não invista criptomoeda com alguém que você não conhece.
É verdade que esses bandidos convenceram muitas vítimas de que estão usando Binance, Bitfinex, Coinbase ou outras trocas legítimas.
Mas é preciso um grande salto de fé para acreditar que essas conhecidas plataformas de criptomoedas teriam espaços secretos nos quais apenas alguns privilegiados conseguem negociar seus ativos e ganhar mais dinheiro do que qualquer outra pessoa. Então, novamente, talvez isso não pareça tão louco.
[ad_2]