iPhone-Krypto-Betrug auf Tinder eskaliert in Europa

Sicherheitsforscher*innen von Sophos Labs warnen vor einer neuen Betrugsmasche im Internet: Cyberganster nehmen vermehrt europäische Nutzer von Apps wie Tinder und Bumble ins Visier, um deren iPhones für ihre Machenschaften zum Krypto-Betrug zu kapern. Die Forscher*innen von Sophos nennen die Bedrohung „CryptoRom“.

So läuft die Masche ab

„Zunächst erstellen die Angreifer*innen überzeugende Fake-Profile auf Dating-Seiten. Sobald sie mit einer Zielperson in Kontakt getreten sind, schlagen sie vor, das Gespräch auf einer Messaging-Plattform fortzusetzen“, sagt Jagadeesh Chandraiah, Senior Threat Researcher bei Sophos. Danach versuchen die Betrüger*innen, die Zielpersonen dazu zu überreden, eine gefälschte Handels-App für Kryptowährungen auf ihren iPhones zu installieren und dort Geld zu investieren.

„Auf den ersten Blick sehen die Renditen sehr gut aus. Wenn das Opfer jedoch das Geld zurückfordert oder versucht, auf die Finanzen zuzugreifen, wird es abgewiesen und das Geld ist verloren. Unsere Recherchen zeigen, dass die Betrüger*innen mit dieser Masche Millionen von Euro erbeuten“, erklärt Chandraiah.

Am Vormarsch in Europa

Während es die Angreifer*innen in der Vergangenheit hauptsächlich auf asiatische Regionen abgesehen hatten, verlagern sich die Angriffe nun auch nach Europa sowie in die USA. Sophos hat ein von Cyberkriminellen kontrolliertes Bitcoin-Wallet mit fast 1,4 Millionen US-Dollar (1,2 Millionen Euro) entdeckt.

Um zu vermeiden, dass man Opfer dieser Betrugsmasche wird, sollten iPhone-Nutzer*innen ausschließlich Apps aus dem Apple App Store installieren. Die goldene Regel lautet: Wenn etwas riskant erscheint oder zu schön ist, um wahr zu sein, dann sollte man es besser lassen.