Cos’è CryptoRom, il social engineering applicato alle app di dating

Una richiesta attraverso una app di dating. Non importa la piattaforma utilizzata: può essere indifferentemente Tinder o Bumble, o altre app ancora: ci sarà sempre qualcuno, dall’altro lato dello schermo, che – attraverso elementari tecniche di social engineering – cercherà di truffarti. Soprattutto, qui si dovrebbe accendere la spia, se ti sta proponendo un investimento in criptovalute. Questo nuovo scam è stato ribattezzato CryptoRom: l’avvicinamento tra le parti avviene in maniera piuttosto innocua, ma le conseguenze possono essere finanziariamente problematiche.

LEGGI ANCHE > La clamorosa truffa di cryptoEats, l’azienda di delivery fuggita col malloppo

CryptoRom, una nuova truffa che sfrutta il social engineering

L’abbassamento delle nostre barriere relazionali quando si utilizza una applicazione di dating viene utilizzato dai malintenzionati per indurci a effettuare investimenti in servizi di trading di criptovalute. All’inizio si ha la sensazione anche di guadagnarci (una truffa, per essere ben riuscita, deve prevedere una piccola soddisfazione iniziale per la vittima), ma poi si scopre che i fondi di investimento in realtà non esistono o sono stati costruiti ad arte per costruire il bersaglio.

CryptoRom funziona con la spiegazione dell’esistenza – dopo il contatto avvenuto su piattaforme di dating online – di un fondo di investimento molto ricco che, tuttavia, prevede una tassa sulle plusvalenze. Di fatto, viene suggerito alla vittima di versare in anticipo questa tassa sulle plusvalenze, come operazione propedeutica per poter ritirare i fondi.

Per rendere più credibile la truffa, poi, i malintenzionati hanno sfruttato un piccolo spiraglio nella sicurezza che è stato offerto da Apple: il TestFlight sul proprio Apple Store. Con questa funzione si permette agli sviluppatori di applicazione di testare una funzione beta della propria applicazione rendendola accessibile a un gruppo ristretto di persone. Per poter avere accesso al TestFlight non bisogna superare dei controlli particolarmente stringenti. In questo modo, tuttavia, si dava l’impressione – alle vittime – di utilizzare delle app certificate e verificate per accedere ai presunti fondi di criptovalute, sfruttando – così – un’altra debolezza dell’utente medio: quello di essere quasi tranquillizzato da una “forma estetica” rassicurante della piattaforma su cui andava a operare. Ovviamente, in aggiunta alla fiducia riposta nella persona che aveva conosciuto sull’app di dating: in questo modo, si crea una combinazione molto pericolosa.