Applicazioni fraudolente su Google Play che sfruttano argomenti di attualità, come l’Intelligenza artificiale, i chatbot, le criptovalute e i legami con il magnate della tecnologia Elon Musk, per rubare denaro e dati personali attraverso false app e siti web di phishing.
È quanto hanno scoperto gli esperti di Kaspersky: si tratta di frodi che approfittano del desiderio degli utenti di ‘fare soldi’ facilmente. Una volta ottenute le informazioni, i criminali telefonano alla vittima e la convincono a investire denaro, promettendo guadagni particolarmente elevati
Insomma, i truffatori cercano costantemente soluzioni innovative per portare a termine le frodi. Si adattano velocemente alle tendenze sociali, e attirano gli utenti con offerte irresistibili.

Profitti quotidiani fino a 9.000 dollari

Le app analizzate da Kaspersky propongono guadagni strepitosi, promettendo profitti quotidiani fino a 9.000 dollari con un investimento iniziale di soli 250 dollari. Inoltre, le app sostengono che gli utenti non hanno bisogno di alcuna competenza tecnica e garantiscono un’esperienza sicura.
Tuttavia, quando le vittime installano e poi lanciano l’app, sono obbligati a inserire informazioni personali, come nome, numero di telefono ed email. Una volta inviati i propri dati, appare un messaggio in cui si comunica che la registrazione è avvenuta con successo e che riceveranno la chiamata da parte di un broker per ulteriori informazioni.

Pagine di phishing con strutture e tecniche simili alle app false

In questo scenario fraudolento, la vittima riceve una chiamata dal truffatore che dà informazioni dettagliate sul sistema di investimento. Per iniziare a guadagnare, è necessario trasferire il denaro nel portafoglio del truffatore In questo modo la vittima perde i propri soldi e non ricava alcun profitto. Inoltre, i dati ottenuti con questi attacchi possono arrivare sui forum utilizzati per scopi illeciti.
Ma oltre alle applicazioni fasulle, i ricercatori di Kaspersky hanno identificato anche pagine di phishing che utilizzano strutture e tecniche simili. Ed è molto probabile che questi attacchi di phishing siano organizzati dallo stesso responsabile della diffusione delle app false.

I cybercriminali sfruttano le ultime tendenze e le nuove tecnologie

Tutto questo indica che i truffatori stanno diversificando i propri metodi per ottenere profitti e stanno cercando di colpire quante più vittime possibili.
Il team di Kaspersky ha quindi contattato Google per avvisare delle app fraudolente presenti nello store Google Play.
“I truffatori continuano a perfezionare le proprie tattiche per sfruttare le ultime tendenze e le nuove tecnologie – dichiara Igor Golovin, Security Expert di Kaspersky -. Da app fasulle a pagine di phishing, ricorrono a esche allettanti e design ingannevoli per colpire gli utenti. Diversificando i metodi di attacco, questi cybercriminali mirano a raggiungere il massimo delle proprie potenziali vittime. È necessario che gli utenti siano attenti, cauti e consapevoli delle minacce presenti nel panorama digitale”.