Il catfishing (dall’inglese catfish che significa pesce gatto) è un tipo di attività ingannevole online in cui una persona crea un account con una falsa identità su un social network o una piattaforma analoga per raggirare altri utenti.

Questo metodo, insieme a delle truffe con le criptovalute, è utilizzato da circa un anno da CryptoRom, una campagna di malware che ha sottratto cifre molto ingenti a single in cerca di compagnia, secondo quanto riporta un articolo di Threat post.

I criminali che lo gestiscono hanno però migliorato le loro tecniche, come segnala una ricerca di Sophos, sfruttando due nuove funzioni, TestFlight e WebClip per far installare false app agli utenti iOS bypassando le rigorose procedure di controllo dell’App Store.

Le vittime vengono cercate su app per incontri come Bumble, Tinder e Grindr. Dopo i primi contatti, i truffatori spostano la conversazione su app di messaggistica. Chiedono poi alle loro vittime di installare false applicazioni per il trading, dall’aspetto legittimo. Tendono a essere basate sulle criptovalute, dato che i pagamenti fatti in questo modo sono irreversibili.

I criminali iniziano chiedendo un piccolo investimento, a volte restituendo persino dei profitti, per poi aumentare le richieste fino a far mettere alle vittime cifre molto ingenti, nell’ordine delle decine e delle centinaia di migliaia di euro, in falsi investimenti.

Lo scaricamento delle false app per il trading è naturalmente cruciale e qui entrano in gioco i nuovi strumenti di Apple, sfruttati dai truffatori per superare i controlli dell’App Store. TestFlight è una funzione che gli sviluppatori possono usare per distribuire versioni beta delle loro app a chi fa testing.

WebClip permette di inserire collegamenti a siti direttamente all’interno della pagina principale, da cui possono essere richiamati con la semplice pressione dell’icona corrispondente. I siti collegati nella campagna CryptoRom simulano la pagina di scaricamento di app legittime dell’App Store per truffare gli utenti.