Um golpe que já está circulando há cerca de seis meses está enganando diversos usuários do iOS, utilizando uma variedade de apps de redes sociais, namoro, criptomoedas e instalação de perfis de terceiros via Enterprise Developer Program da Apple. Segundo as informações do Sophos News, até o momento ladrões já conseguiram cerca de US$1,4 milhão em criptomoedas!
A fraude, batizada de CryptoRom, se inicia em aplicativos de redes sociais/namoro como Facebook Dating, Tinder e Grindr — onde os golpistas selecionam seus alvos e ganham a sua confiança.
As vítimas são, então, aconselhadas sobre as maravilhas do investimentos em criptomoedas e direcionadas a instalar um perfil malicioso em seu aparelho. Esse perfil em especial permite o controle de uma variedade de serviços e a habilidade de baixar aplicativos criados pelos golpistas.
Com o perfil instalado, as vítimas são induzidas a baixarem uma versão modificada de um aplicativo de compra de criptomoedas (uma cópia do app Bitfinex) em uma página falsa, semelhante à App Store — isso tudo utilizando os serviços de instalação de perfis do Enterprise Developer Program.
Eis uma das páginas falsas:
A vítima é, então, aconselhada a fazer um pequeno investimento, e depois retirar o valor investido — para entender como a plataforma funciona. Após ganhar confiança no serviço, a pessoa resolve fazer investimentos cada vez maiores, e é aí que os golpistas agem.
Quando um grande depósito é feito na plataforma, eles bloqueiam a opção do usuário de retirar seus investimentos, alegando que mais dinheiro deve ser aplicado ou uma taxa deve ser paga antes que ele possa fazer isso. No fim das contas, os golpistas, é claro, pegam o dinheiro para si.
Afetando principalmente usuários nos EUA e na Europa, o golpe ainda está sendo praticado. De acordo com a reportagem, um usuário em especial perdeu US$87 mil com o golpe, com outros perdendo entre US$25 e US$45 mil. Até agora, nenhuma das pessoas conseguiu recuperar o dinheiro.
Os golpes ainda variam: alguns se utilizam do Enterprise Signature Program, o qual permite instalar apps sem análise prévia da App Store — apps que supostamente deveriam ser direcionados somente a funcionários de empresas, para uso interno.
O Sophos News já entrou em contato com a Maçã com informações mais detalhadas sobre os casos. A Apple, por sua vez, ainda não deu resposta. Mas, o ideal seria que a empresa aconselhasse seus usuários a respeito dos perigos de instalar perfis desconhecidos ou “profissionais” em seus aparelhos, e de baixar apps não analisados.
O golpe também tem sido possível graças às poucas legislações que controlam o mercado de criptomoedas. No entanto, conforme mais serviços começam a realizar uma verificação maior dos seus usuários, mais rápido esse tipo de golpe deverá acabar.
O essencial, aqui, é ficar sempre ligado em que tipo de perfil você instala em seu aparelho — visto que alguns podem permitir acessos ainda mais danosos ao seu device.
via iMore