
सोफोस ने CryptoRom नामक एक अंतरराष्ट्रीय क्रिप्टोक्यूरेंसी एक्सचेंज घोटाले का खुलासा किया जो एंड्रॉइड उपयोगकर्ताओं को लक्षित करता है और Bumble और जैसे लोकप्रिय डेटिंग ऐप्स के माध्यम से iPhone टिंडर।
नई जांच, “क्रिप्टोरॉम स्कैमर्स कमजोर आईफोन/एंड्रॉइड उपयोगकर्ताओं को लक्षित करना जारी रखते हैं”, पहले व्यक्ति खातों और कहानियों पर आधारित है जो घोटाले के पीड़ितों ने बाद में सोफोस के साथ साझा किया जब उन्होंने क्रिप्टोरूम पर उपरोक्त कंपनी की रिपोर्ट देखने के बाद कंपनी से संपर्क किया।
PUBLICIDAD
नई जांच में, कंपनी की रिपोर्ट है कि जब पीड़ितों ने धोखाधड़ी वाले व्यापारिक कार्यक्रमों में से एक से अपने निवेश को वापस लेने की कोशिश की, तो उनके खाते जमे हुए थे और उन्हें फिर से हासिल करने के लिए नकली “आयकर” में सैकड़ों हजारों डॉलर तक चार्ज करने से रोक दिया गया था। पहुंच।
घोटालों की बढ़ती संख्या की चिंता
सोफोस के साथ साझा किए गए एक मामले में, एक पीड़ित को नकली क्रिप्टो ट्रेडिंग में निवेश किए गए लाखों डॉलर तक पहुंच प्राप्त करने के लिए $625,000 का शुल्क लिया गया था, किसी ऑनलाइन डेटिंग प्लेटफॉर्म पर मिले किसी व्यक्ति की सिफारिश पर।
PUBLICIDAD
'दोस्त' का हवाला देते हुए, उन्होंने बाद में अपने संयुक्त निवेश को $4 मिलियन तक लाने के लिए अपने स्वयं के पैसे का हिस्सा निवेश करने का दावा किया।
स्कैमर्स के अनुसार, उनका निवेश $3.13 मिलियन है और उन्हें 20% आयकर, या $625,000 का भुगतान करना होगा, अगर वे पैसे निकालने के लिए अपने खाते तक पहुंचना चाहते हैं। वास्तव में, न तो उद्यमिता और न ही रुचि वास्तविक है, और ऑनलाइन 'दोस्त' घोटाले का हिस्सा है।
PUBLICIDAD

सोफोस के वरिष्ठ खतरे के अन्वेषक जगदीश चंद्रयाह कहते हैं, “क्रिप्टोरम घोटाला एक रोमांटिकता-केंद्रित वित्तीय धोखाधड़ी है जो लगभग हर स्तर पर सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करता है।”
“स्कैमर वैध डेटिंग साइटों पर नकली प्रोफाइल के माध्यम से लक्ष्य को लुभाते हैं और फिर उन्हें नकली क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप में स्थापित करने और निवेश करने के लिए मनाने की कोशिश करते हैं। एप्लिकेशन अक्सर वेब क्लिप के रूप में स्थापित होते हैं और उन्हें वैध और विश्वसनीय अनुप्रयोगों की तरह दिखने के लिए डिज़ाइन किया जाता है,” वे कहते हैं।
PUBLICIDAD
चंद्रयाह यह भी बताते हैं कि पिछले लेखों में सोफोस से संपर्क करने वाले इस घोटाले के पीड़ितों के अनुसार, 20% 'लाभ कर' का उल्लेख केवल तभी किया जाता है जब वे अपने फंड को वापस लेने या खाता बंद करने की कोशिश करते हैं।
“जिन पीड़ितों को कर चुकाने में कठिनाई होती है, उन्हें ऋण की पेशकश की जाती है। यहां तक कि नकली वेबसाइटें भी हैं जो लोगों को अपने फंड को पुनर्प्राप्त करने में मदद करने का वादा करती हैं यदि उन्हें घोटाला किया गया है। संक्षेप में, तेजी से हताश पीड़ितों को अपने पैसे वसूलने की कोशिश करने के लिए जो भी रास्ता अपनाते हैं, वहां स्कैमर्स उनके लिए इंतजार कर रहे हैं। प्रभावित लोग हमें बताते हैं कि इस घोटाले के कारण उन्होंने अपनी जीवन बचत या सेवानिवृत्ति निधि खो दी है,” उन्होंने निष्कर्ष निकाला।
PUBLICIDAD
जांच में ऐसे उदाहरण भी खोजे गए जिनमें क्रिप्टोरम ऑपरेटर सीधे व्हाट्सएप और टेक्स्ट मैसेज के माध्यम से अपने पीड़ितों तक पहुंचे, संभावित रूप से चोरी की जानकारी का उपयोग करते हुए।

CryptoRom में नई तकनीकी विशेषताएं हैं, यह इसी तरह काम करता है
सोफोस के शोध में क्रिप्टोरॉम कैसे काम करता है, इसके नए तकनीकी पहलुओं का भी विवरण दिया गया है। उदाहरण के लिए, स्कैमर्स दुर्भावनापूर्ण रूप से Apple के TestFlight फीचर का उपयोग करते हैं, जो लोगों के एक सीमित समूह को एक नए iOS ऐप को स्थापित करने और परीक्षण करने की अनुमति देता है काटे गए सेब की तुलना में कम कठोर समीक्षा प्रक्रिया।
PUBLICIDAD
2021 में, सोफोस के शोधकर्ताओं ने देखा कि CryptoRom ने इस उद्देश्य के लिए iOS के सुपर सिग्नेचर सिस्टम और Apple के एंटरप्राइज़ प्रोग्राम का लाभ उठाया।

शोधकर्ताओं ने यह भी पाया है कि स्कैमर द्वारा उपयोग की जाने वाली सभी क्रिप्टोरॉम-संबंधित वेबसाइटों में एक समान बैक-एंड संरचना और सामग्री (प्रत्येक वेब पेज का तार्किक क्षेत्र) है; केवल निशान, प्रतीक, आइकन और URL अलग हैं।
उपरोक्त सभी स्कैमर को साइट की खोज और बंद होने पर फ़िशिंग के लिए उपयोग की जाने वाली साइटों को जल्दी से बदलने की अनुमति दे सकते हैं।
सुरक्षित रहना: साइबर सुरक्षा उद्योग में एक चुनौती
चंद्रयाह ने कहा, “यह बहुत चिंताजनक है कि लोग इन आपराधिक ढांचे में पड़ना जारी रखते हैं, कम से कम नहीं क्योंकि विदेशी लेनदेन और अनियमित क्रिप्टोक्यूरेंसी बाजारों के उपयोग का मतलब है कि पीड़ितों को उनके द्वारा निवेश किए गए धन पर कानूनी सुरक्षा नहीं है,” चंद्रयाह ने कहा, “यह एक उद्योग-व्यापी समस्या है। वह गायब नहीं होने वाला है। हमें एक सामूहिक प्रतिक्रिया की आवश्यकता है जिसमें क्रिप्टोक्यूरेंसी लेनदेन की ट्रेसबिलिटी, इन घोटालों के बारे में उपयोगकर्ताओं को चेतावनी देना, और इस प्रकार की धोखाधड़ी की अनुमति देने वाले नकली प्रोफाइल का तेजी से पता लगाना और हटाना शामिल है।”
PUBLICIDAD
सोफोस ने CryptoRom और अन्य क्रिप्टोक्यूरेंसी लेनदेन और वित्तीय धोखाधड़ी पर पिछले शोध प्रकाशित किए हैं। कंपनी ने उपभोक्ताओं और अंतिम-उपयोगकर्ताओं द्वारा सामना किए जाने वाले अन्य साइबर खतरों पर भी रिपोर्ट प्रकाशित की है, जैसे कि 'फ्लेसवेयर', जहां उपयोगकर्ताओं को मोबाइल एप्लिकेशन सेवाओं के लिए अतिरिक्त लागत का सामना करना पड़ता है।
अंत में, सोफोस की सलाह है कि iPhone उपयोगकर्ता केवल Apple ऐप स्टोर के माध्यम से ऐप इंस्टॉल करें, जैसे कि एंड्रॉइड उपयोगकर्ताओं को Google से भी ऐसा ही करना चाहिए प्ले स्टोर। इसके अलावा, सभी उपयोगकर्ताओं को अपने मोबाइल उपकरणों, साथ ही साथ अपने कंप्यूटर और घरेलू उपकरणों पर सुरक्षा समाधान स्थापित करने पर विचार करना चाहिए मोबाइल और सोफोस होम के लिए इंटरसेप्ट एक्स के रूप में।
PUBLICIDAD
पढ़ते रहिए
WhatsApp पहले से ही Android पर चैट के अंदर और बाहर ऑडियो सुनने की अनुमति देता है
PUBLICIDAD
PUBLICIDAD