CryptoRom: Der iPhone-Krypto-Betrug eskaliert auch in Europa!

Das Unternehmen Sophos ist ein weltweit führender Anbieter von Next Generation Cybersecurity und schützt mehr als 500.000 Unternehmen und Millionen von Verbrauchern in mehr als 150 Ländern vor den modernsten Cyberbedrohungen. Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern für ihre betrügerischen Machenschaften zu missbrauchen.

Während es die Angreifer in der Vergangenheit hauptsächlich auf asiatische Regionen abgesehen hatten, verlagern sich die Angriffe nun auch nach Europa und in die USA. Sophos hat ein von Cyberkriminellen kontrolliertes Bitcoin-Wallet mit fast 1,4 Millionen US-Dollar (1,2 Millionen Euro) entdeckt, die mutmaßlich von den Opfern gestohlen wurden.

Sophos gibt der Bedrohung den Codenamen CryptoRom

Sophos hat dieser Bedrohung den Codenamen „CryptoRom“ gegeben und einen detaillierten Bericht “CryptoRom Fake iOS Cryptocurrency Apps hit US, European victims for at least $1.4 million” veröffentlicht. Der CryptoRom-Betrug basiert in nahezu jeder Phase auf Social Engineering. Zunächst erstellen die Angreifer überzeugende Fake-Profile auf Dating-Seiten. Sobald sie mit einer Zielperson in Kontakt getreten sind, schlagen sie vor, das Gespräch auf einer Messaging-Plattform fortzusetzen.

Dann versuchen sie, die Zielperson zu überreden, eine gefälschte Handels-App für Kryptowährung zu installieren und dort zu investieren. Auf den ersten Blick sehen die Renditen sehr gut aus. Wenn das Opfer jedoch das Geld zurückfordert oder versucht, auf die Finanzen zuzugreifen, wird es abgewiesen und das Geld ist verloren. Die Recherchen von Sophos zeigen, dass die Betrüger mit dieser Masche Millionen von Euro erbeuten.

Doppeltes Ungemach für die CryptoRom-Opfer

Laut Untersuchungen können die Angreifer noch weit mehr als nur Geld stehlen. Sie können auch Zugriff auf die iPhones ihrer Opfer erlangen. Bei dieser Variante des Angriffs nutzen Cyberkriminelle ein System für Software-Entwickler namens „Enterprise Signature“. Normalerweise hilft es diesen Software-Unternehmen dabei, neue iOS-Anwendungen mit ausgewählten iPhone-Nutzern vorab zu testen, bevor sie diese zur Überprüfung und Genehmigung an den offiziellen Apple App Store senden.

Mit der Funktionalität des Enterprise-Signature-Systems können Angreifern mit ihren gefälschten Apps für den Kryptohandel größere Gruppen von iPhone-Benutzern ansprechen und die Kontrolle über deren Geräte aus der Ferne erlangen. Damit sind sie potenziell in der Lage, noch mehr Schaden anzurichten, als sie es mit den Fake-Investitionen in Kryptowährung ohnehin schon tun. Sie können zum Beispiel persönliche Daten sammeln, Konten hinzufügen und entfernen und Apps für andere bösartige Zwecke installieren.

Lassen Sie Vorsicht walten bei der Installation von Krypto-Apps!

Bis vor kurzem verbreiteten die Krypto-Diebe ihre betrügerischen Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln. Mit der Nutzung des iOS-Entwicklersystems erhöht sich das Risiko für Opfer nochmals deutlich, da es den Angreifern Rechte auf dem Smartphone und auch die Möglichkeit persönliche Daten zu stehlen geben kann. Um zu vermeiden, dass man Opfer dieser Betrugsmasche wird, sollten iPhone-Nutzer ausschließlich Apps aus dem Apple App Store installieren.

Die goldene Regel lautet:

Wenn etwas riskant erscheint oder zu schön ist, um wahr zu sein, dann Finger weg – insbesondere, wenn weitgehend unbekannte Personen ein großartiges Online-Investmentprogramm mit großem Gewinn versprechen. Sophos empfiehlt Sicherheitslösungen auch auf mobilen Geräten zu installieren. Dazu gehört beispielsweise Intercept X for Mobile, das iOS- und Android-Geräte vor Cyber-Bedrohungen schützt.

Mein Fazit: Lassen Sie Vorsicht walten, nutzen Sie Cybersecurity-Lösungen und investieren Sie in Cybersecurity-Aktien. Weiterführende Infos… 

Markus Miller

Gründer und Chefanalyst KRYPTO-X.BIZ und GEOPOLITICAL.BIZ

NEWSLETTER: Der Anfang ist die Hälfte des Ganzen!

Abonnieren Sie jetzt – kostenlos – unseren freien Newsletter und erhalten Sie in regelmäßigen Abständen weiterführende Informationen rund um KRYPTO-X!

 

 

 

Schreibe einen Kommentar