最近,互联网上流行起一种名为“CryptoRom ”的新型诈骗活动,这次诈骗分子瞄准了系统安全性较强的IOS用户,通过诱导受害者进行股票投资、赌博等。该骗局在国内有个熟悉的名字称作“杀猪盘”。

Sophos的研究人员指出:“犯罪分子通过约会网站培养友谊,建立感情,让他们对你的iPhone拥有与管理公司自有设备的公司一样的管理权。”

ios重大安全漏洞(新型网络骗局让你防不胜防)(1)

CryptoRom骗局

如何操作的?

通过 Bumble、Tinder、Facebook Dating 和 Grindr 等交友社交软件寻找、接触潜在目标用户。

与目标用户熟悉后,一般会将对话转移到 WhatsApp 等聊天软件上,通过持续聊天建立感情并获取用户信任。

促使用户安装一种虚假的加密货币交易软件。诈骗分子利用苹果的 TestFlight 测试框架和名为 Web Clips 的设备管理功能,该功能像传统应用程序一样,允许将特定网页的URL放在用户iOS设备的主屏幕上。

当用户安装虚假应用程序后,网络犯罪分子会催促其进行金钱投资,承诺会获得巨大经济回报。同时,还会人为操纵虚假应用程序上金额,证明受害者能够通过该平台 "正在赚钱",以 "加强骗局"。

用户充值大额资金后,就会立刻锁定受害者账户并冻结其资金。

ios重大安全漏洞(新型网络骗局让你防不胜防)(2)

图片来源:网络

CryptoRom骗局的关键点

Sophos的分析师 Jagadeesh Chandraiah 提到,这种特殊的骗局活动仍然活跃,每天都有新的受害者卷入其中。

根据联邦贸易委员会的说法,总体而言,情感诈骗仍然是网络骗子最成功的欺诈策略,并且这一行业正在不断增长。根据新数据,去年,情感类诈骗成功诈骗了3.04亿美元,创造了历史记录,比2019年增加了约50%。

ios重大安全漏洞(新型网络骗局让你防不胜防)(3)

图片来源:网络

企业移动设备管理(MDM)程序是通过苹果的企业开发者计划控制企业拥有的iOS设备,诈骗分子通过MDM配置文件将员工设备注册到Apple的远程管理系统的公司,强制执行特定的安全设置。

他们可以安装仅供员工使用的定制企业应用程序。骗子会说服通过交友网站培养的目标允许骗子将设备注册到“程序”,该程序实际上是与Apple平台兼容的MDM。

然后安装所谓的与加密货币相关的应用程序,这是Bitfinex加密货币交易应用程序的伪造版本。

ios重大安全漏洞(新型网络骗局让你防不胜防)(4)

如何避免

加密货币诈骗等杀猪盘操作?

1

与网友的话题从友谊、爱情或浪漫转变为金钱时,需要谨慎回复聊天内容。网友展示的相同的喜好和观点,可能是为消除不信任感而提前获取的在线资料。

2

切勿将手机的管理控制权交给其他人,尤其是未曾谋面的网友。

3

不要在要求注册远程管理的对话框中点击[信任],除非已经与某人签订了雇佣合同,提前说明条件并了解注册手机的原因。

4

不要被声称获得Apple批准的应用描述所迷惑,即使是IOS用户也需要对下载应用仔细审查。

5

听取朋友和家人的意见和警告,以情感或约会为诱饵的犯罪分子会将让受害者反对他们的家人作为他们骗局的一部分。

ios重大安全漏洞(新型网络骗局让你防不胜防)(5)

对于加密货币缺乏监管力度,将继续吸引犯罪分子参与此类计划。无论是社交软件、直播短视频、还是信息发布平台,在提供平台服务的同时,有义务对平台中发生的违法犯罪行为进行监控与打击,以保障平台用户的合法权益。

针对社交风险场景下作案手法专业、作案过程隐蔽、涉及金额巨大的特点,各平台可利用大数据技术监测与人工核查相结合的多维度手段,构建多层次化的杀猪盘反欺诈安全防控体系。

,