I truffatori cercano costantemente soluzioni innovative per portare a termine le frodi. Si adattano velocemente alle tendenze sociali, attirando gli utenti con offerte irresistibili. Recentemente, gli esperti di Kaspersky hanno svelato una serie di applicazioni fraudolente su Google Play, che sfruttano argomenti di attualità sui media, come l’Intelligenza artificiale, i chatbot, le criptovalute e i legami con il magnate della tecnologia Elon Musk per rubare dati personali attraverso false app e siti web di phishing. Queste frodi sfruttano il desiderio degli utenti di ‘fare soldi’ facilmente. Una volta ottenute le informazioni, i criminali telefonano alla vittima e la convincono a investire denaro, promettendo guadagni particolarmente elevati.

Attirati dalla promessa di guadagni strepitosi

Le app analizzate da Kaspersky propongono guadagni strepitosi, promettendo profitti quotidiani fino a 9.000 dollari con un investimento iniziale di soli 250 dollari. Inoltre, le app sostengono che gli utenti non hanno bisogno di alcuna competenza tecnica e garantiscono un’esperienza sicura.
Tuttavia, quando le vittime installano e poi lanciano l’app, sono obbligati a inserire informazioni personali, come nome, numero di telefono ed email. Una volta inviati i propri dati, appare un messaggio in cui si comunica che la registrazione è avvenuta con successo e che riceveranno la chiamata da parte di un broker per ulteriori informazioni.

Per iniziare a guadagnare la vittima trasferisce denaro nel portafoglio del truffatore

In questo scenario fraudolento, la vittima riceve una chiamata dal truffatore che dà informazioni dettagliate sul sistema di investimento. Per iniziare a guadagnare, è necessario trasferire il denaro nel portafoglio del truffatore In questo modo la vittima perde i propri soldi e non ricava alcun profitto. Inoltre, i dati ottenuti con questi attacchi possono arrivare sui forum utilizzati per scopi illeciti.
Ma oltre alle applicazioni fasulle, i ricercatori di Kaspersky hanno identificato anche pagine di phishing che utilizzano strutture e tecniche simili. Ed è molto probabile che questi attacchi di phishing siano organizzati dallo stesso responsabile della diffusione delle app false.

Esche allettanti dal design ingannevole

Tutto questo indica che i truffatori stanno diversificando i propri metodi per ottenere profitti e stanno cercando di colpire quante più vittime possibili. Il team di Kaspersky ha quindi contattato Google per avvisare delle app fraudolente presenti nello store Google Play.
“I truffatori continuano a perfezionare le proprie tattiche per sfruttare le ultime tendenze e le nuove tecnologie – dichiara Igor Golovin, Security Expert di Kaspersky -. Da app fasulle a pagine di phishing, ricorrono a esche allettanti e design ingannevoli per colpire gli utenti. Diversificando i metodi di attacco, questi cybercriminali mirano a raggiungere il massimo delle proprie potenziali vittime. È necessario che gli utenti siano attenti, cauti e consapevoli delle minacce presenti nel panorama digitale”.