Les escrocs de CryptoRom ajoutent des outils de chat AI comme ChatGPT et ont inventé des hacks de compte crypto à leur boîte à outils. Dans son nouveau rapport, Sophos explique l'escroquerie de "découpage de cochons". De plus, sept nouvelles fausses applications pour les investissements cryptographiques ont été introduites avec succès dans les magasins officiels.
Sophos a aujourd'hui de nouvelles perspectives sur Escroqueries CryptoRom publié. C'est un sous-groupe de ce qu'on appelle « boucherie de cochons » (shā zhū pán) Escroqueries visant à inciter les utilisateurs d'applications de rencontres à investir dans de faux fonds de crypto-monnaie.
Les outils d'IA affinent les techniques d'attaque
Le rapport "Sha Zhu Pan Scam Uses ChatGPT to Target iPhone and Android Users" publié aujourd'hui détaille la nouvelle tactique. Depuis mai, Sophos X-Ops observe les escrocs affiner leurs techniques en ajoutant un outil de chat IA tel que ChatGPT à leur boîte à outils. Les tactiques d'intimidation criminelle se sont également développées : les victimes sont informées que leurs comptes cryptographiques ont été piratés et qu'il leur faut maintenant plus d'argent. De plus, Sophos X-Ops a découvert que des escrocs ont infiltré sept nouvelles fausses applications d'investissement en crypto-monnaie sur l'App Store officiel d'Apple et le Google Play Store, augmentant encore le nombre de victimes potentielles.
3,31 milliards de dollars de fraude à l'investissement
En 2022, la fraude à l'investissement a causé les pertes les plus élevées parmi l'ensemble du public au Internet Crime Complaint Center (IC3) du FBI. ont signalé des cas de fraude et ont totalisé 3,31 milliards de dollars. Les escroqueries liées à la crypto-monnaie, y compris la soi-disant « boucherie de cochons », représentaient la majorité de ces escroqueries, entraînant une augmentation de 183 % par rapport à 2021 pour atteindre 2,57 milliards de dollars de pertes signalées l'année dernière.
Sophos X-Ops a découvert les escrocs CryptoRom pour la première fois à l'aide de l'outil de chat AI, très probablement ChatGPT, lorsqu'une victime concernée a contacté l'équipe. Après avoir contacté la victime via l'application "Tandem" - une application qui met en relation des apprenants de langues avec des locuteurs natifs et également utilisée comme application de rencontres - l'escroc a convaincu la victime de poursuivre la conversation sur WhatsApp. La victime est devenue méfiante lorsqu'elle a reçu un long message, apparemment écrit en partie par un outil de chat IA utilisant un modèle de langage large (LLM).
ChatGPT pour le chat romantique en langues étrangères
« Depuis qu'OpenAI a annoncé la sortie de ChatGPT, il y a eu de nombreuses spéculations selon lesquelles les cybercriminels pourraient utiliser le programme pour leurs propres activités malveillantes. Nous pouvons maintenant dire que, du moins dans le cas des escroqueries à la « boucherie de porcs », cela se produit effectivement. L'un des principaux défis auxquels sont confrontés les escrocs CryptoRom est d'avoir des conversations romantiques convaincantes et soutenues avec leurs cibles. Ces appels sont principalement effectués par des « claviéristes » qui sont principalement basés en Asie et ont une barrière linguistique. L'utilisation d'un outil comme ChatGPT peut être un moyen plus efficace et efficace de maintenir ces conversations, ce qui rend les escroqueries moins laborieuses et plus authentiques. Cela permet également aux "claviéristes" d'interagir avec plusieurs victimes en même temps », a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos.
Hacks inventés sur les comptes cryptographiques
Sophos X-Ops a également découvert une nouvelle tactique d'escroquerie utilisée par les escrocs pour extorquer de l'argent supplémentaire. Traditionnellement, lorsque les victimes d'escroqueries CryptoRom tentent de réclamer leurs « gains », les escrocs les informent qu'ils doivent payer une taxe de 20 % sur leurs fonds avant que les retraits puissent être effectués. Cependant, une victime a récemment révélé qu'après avoir payé les "taxes" pour retirer l'argent, les escrocs affirmaient maintenant que les fonds avaient été "piratés" et qu'un dépôt supplémentaire de 20% de la somme était requis pour un retrait.
Sept nouvelles fausses applications dans les magasins officiels
Après une enquête plus approfondie, Sophos X-Ops a découvert sept fausses applications d'investissement en crypto-monnaie sur le Google Play Store officiel et l'App Store d'Apple. Ces applications ont des descriptions apparemment anodines dans les magasins d'applications (par exemple, BerryX affirme que cela a quelque chose à voir avec la lecture). Cependant, une fois que les utilisateurs ouvrent l'application, ils sont confrontés à une fausse interface de trading crypto.
Pour contourner le processus de révision de l'App Store d'Apple, les développeurs d'applications utilisent la même technique que Sophos a signalée pour la première fois en février 2023. Vous soumettez l'application pour approbation en utilisant un contenu Web légitime et quotidien. Une fois l'application approuvée et publiée, ils modifient le serveur hébergeant l'application avec un code d'interface trompeur.
Bon nombre de ces sept nouvelles applications utilisent des modèles et des descriptions identiques, suggérant que le même anneau d'escroquerie ou deux ont développé l'escroquerie.
iOS et Android : les utilisateurs doivent rester méfiants
"Avant que les escrocs de CryptoRom ne puissent mettre leurs applications sur l'Apple Store, ils devaient utiliser une solution technique lourde pour cibler les utilisateurs d'iOS, ce qui pouvait alerter leurs victimes. Il leur est maintenant beaucoup plus facile de cibler les utilisateurs d'iPhone, ce qui élargit leur groupe de victimes. Ces applications sont également faciles à recycler et à réutiliser. En fait, l'application BerryX semble être liée aux fausses applications que nous avons détectées et bloquées plus tôt cette année.
Bien que nous ayons informé Google et Apple de ces dernières applications, il est probable que d'autres émergeront. Ces escrocs sont sans pitié. Aujourd'hui, ils prétendent aux victimes que leurs comptes ont été piratés pour extorquer plus d'argent, mais à l'avenir, ils sont susceptibles de développer de nouvelles méthodes d'extorsion. La meilleure défense contre l'abattage de porcs est la sensibilisation à ces campagnes frauduleuses. Nous encourageons les utilisateurs suspects ou qui pensent avoir été victimes de nous contacter", a déclaré Gallagher.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.