Attenzione alla applicazioni di trading false

Attenzione alla applicazioni di trading false

Una frode su larga scala utilizza app e siti web per ingannare gli investitori

Le applicazioni di trading false sono una minaccia crescente per gli investitori, utilizzando piattaforme come l’App Store di Apple e Google Play per ingannare le vittime. Questo articolo esplora la campagna di frode su larga scala condotta da Group-IB, che ha rilevato una serie di applicazioni di trading false denominate UniShadowTrade. Queste applicazioni sono state utilizzate per truffare gli investitori, spesso sotto la falsa promessa di guadagni finanziari rapidi.

La Campagna di Frode

La campagna di frode è parte di un più ampio schema di frode ai consumatori noto come “pig butchering,” in cui i potenziali vittime vengono lusingate a investire in criptovalute o altri strumenti finanziari dopo essere state conquistate dalla fiducia sotto la falsa apparenza di una relazione romantica o di un consulente finanziario.

Come Funziona la Truffa

Le applicazioni false, costruite utilizzando il framework UniApp, sono state classificate come UniShadowTrade. Una delle applicazioni, denominata SBI-INT, è stata in grado di superare il processo di revisione dell’App Store di Apple, conferendo un’illusione di legittimità e fiducia alle vittime.

  1. Download e Installazione
    • Le vittime scaricano l’applicazione apparentemente legittima, come ad esempio “formule matematiche algebriche comuni e calcolo del volume 3D.”
    • Dopo il download, l’app non può essere lanciata immediatamente. I cybercriminali istruiscono i vittimi a manuale trustare il profilo dello sviluppatore Enterprise.
    • Una volta completato questo passaggio, l’applicazione fraudolenta diventa operativa.
  2. Registrazione e Informazioni Personali
    • I vittimi sono invitati a registrarsi fornendo il numero di telefono e la password.
    • Il processo di registrazione richiede l’inserimento di un codice di invito nell’app, suggerendo che gli attaccanti stiano mirando specifici individui per eseguire lo schermo.
  3. Attacco a Sei Fasi
  • Dopo la registrazione, le vittime vengono sollecitate a fornire documenti di identità, informazioni personali e dettagli sul loro lavoro.
  • Successivamente, devono accettare i termini e le condizioni del servizio per poter effettuare gli investimenti.
  • Una volta depositato il denaro, i cybercriminali forniscono istruzioni su quali strumenti finanziari investire e spesso garantire che questi investimenti daranno alti ritorni, ingannando i vittimi a investire sempre di più.
  • L’app è programmata per mostrare gli investimenti in aumento, mantenendo la ruse.
  1. Ritiro dei Fondi
    • Quando le vittime tentano di ritirare i fondi, vengono chiesti ulteriori pagamenti per recuperare i principali investimenti e presunti guadagni.
    • In realtà, i fondi sono rubati e deviati a conti sotto il controllo degli attaccanti.

Applicazioni Simili su Google Play

Altre applicazioni false legate allo stesso sviluppatore, Ueaida Wabi, sono state scoperte sul Google Play Store. Ad esempio, FINANS INSIGHTS e FINANS TRADER6 sono state scaricate meno di 5.000 volte, principalmente in Giappone, Corea del Sud e Cambogia.

Consigli per Evitare le Truffe

Per evitare di cadere vittima di queste truffe, è importante seguire alcuni consigli di base:

  1. Verifica dell’App
    • Prima di scaricare un’app, verificare le recensioni e la reputazione del suo sviluppatore.
    • Assicurarsi che l’app non sia stata scaricata da fonti non autorizzate.
  2. Sospetta l’App
    • Se un’app sembra troppo buona per essere vera, probabilmente è un app sospetta.
    • Non fornire informazioni personali o finanziarie a meno che non si sia sicuri dell’app e del suo sviluppatore.
  3. Monitoraggio delle Attività
  • Monitorare le attività finanziarie e informatiche, notando eventuali transazioni sospette.
  • Utilizzare software di monitoraggio per rilevare eventuali malware o attività anomale.
  1. Sicurezza delle Informazioni
    • Utilizzare password forti e autenticazione a due fattori per proteggere le informazioni finanziarie.
    • Non rispondere a messaggi o chiamate che richiedono informazioni personali o finanziarie.
  2. Ricerca e Educazione
    • Informarsi sui modi in cui i cybercriminali operano, riconoscendo i segni di una truffa.
    • Partecipare a corsi di formazione per migliorare le abilità di sicurezza informatica.
  3. Rapporto alle Autorità
  • Se si sospetta una truffa, segnalare immediatamente alle autorità competenti.
  • Collaborare con le autorità per aiutarle a identificare e fermare i cybercriminali.

Le applicazioni di trading false rappresentano una minaccia significativa per gli investitori, utilizzando tecniche di ingegneria sociale e manipolazione per ottenere fondi. Seguendo questi consigli e mantenendo una vigilanza costante, è possibile ridurre il rischio di cadere vittima di queste truffe. È essenziale rimanere informati sui modi in cui i cybercriminali operano e collaborare con le autorità per proteggere la comunità finanziaria globale.”

Fonte: https://thehackernews.com/2024/10/fake-trading-apps-target-victims.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto