क्रिप्टोरोम स्कैमर्स चैटजीपीटी जैसे एआई चैट टूल जोड़ रहे हैं और अपने टूलबॉक्स में क्रिप्टो अकाउंट हैक का आविष्कार किया है। अपनी नई रिपोर्ट में, सोफोस ने "सुअर वध" घोटाले की व्याख्या की है। इसके अलावा, क्रिप्टो निवेश के लिए सात नए नकली ऐप्स को आधिकारिक स्टोर में सफलतापूर्वक तस्करी कर लाया गया है।
सोफोस के पास आज नई अंतर्दृष्टि है क्रिप्टोरोम घोटाले प्रकाशित. यह तथाकथित का एक उपसमूह है "सुअर वध" (शा झू पैन) घोटालों का उद्देश्य डेटिंग ऐप उपयोगकर्ताओं को नकली क्रिप्टोकरेंसी फंड में निवेश करने के लिए प्रेरित करना है।
एआई उपकरण हमले की तकनीकों को परिष्कृत करते हैं
आज जारी रिपोर्ट, "शा झू पैन घोटाला आईफोन और एंड्रॉइड उपयोगकर्ताओं को लक्षित करने के लिए चैटजीपीटी का उपयोग करता है," नई कार्रवाई का विवरण देता है। मई से, सोफोस एक्स-ऑप्स स्कैमर्स को अपने टूलबॉक्स में चैटजीपीटी जैसे एआई चैट टूल जोड़कर अपनी तकनीकों को परिष्कृत करते हुए देख रहा है। आपराधिक धमकी रणनीति का भी विस्तार किया गया है: पीड़ितों को बताया जाता है कि उनके क्रिप्टो खाते हैक कर लिए गए हैं और अब अधिक धन की आवश्यकता है। इसके अतिरिक्त, सोफोस एक्स-ऑप्स ने पता लगाया है कि घोटालेबाजों ने आधिकारिक ऐप्पल ऐप स्टोर और Google Play Store पर सात नए नकली क्रिप्टोकरेंसी निवेश ऐप में घुसपैठ की है, जिससे संभावित पीड़ितों की संख्या में और वृद्धि हुई है।
3,31 अरब डॉलर की निवेश धोखाधड़ी
2022 में, निवेश धोखाधड़ी के कारण सभी जनता को सबसे अधिक नुकसान हुआ एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) को। धोखाधड़ी के मामले दर्ज किए गए और कुल $3,31 बिलियन का कारोबार हुआ। तथाकथित "सुअर वध" सहित क्रिप्टोकरेंसी से संबंधित घोटाले इन घोटालों में से अधिकांश के लिए जिम्मेदार हैं, जिसके कारण पिछले वर्ष रिपोर्ट किए गए घाटे में 183 से 2021% की वृद्धि हुई और $ 2,57 बिलियन हो गई।
सोफोस एक्स-ऑप्स को पहली बार एआई चैट टूल, संभवतः चैटजीपीटी का उपयोग करके क्रिप्टोरोम स्कैमर्स के बारे में पता चला, जब एक संबंधित पीड़ित ने टीम से संपर्क किया। "टेंडेम" ऐप के माध्यम से पीड़ित से संपर्क करने के बाद - एक ऐप जो भाषा सीखने वालों को देशी वक्ताओं से जोड़ता है और डेटिंग ऐप के रूप में भी उपयोग किया जाता है - घोटालेबाज ने पीड़ित को व्हाट्सएप पर बातचीत जारी रखने के लिए मना लिया। पीड़ित को तब संदेह हुआ जब उन्हें एक लंबा संदेश मिला, जो स्पष्ट रूप से बड़े भाषा मॉडल (एलएलएम) का उपयोग करके एआई चैट टूल द्वारा लिखा गया था।
विदेशी भाषाओं में रोमांटिक चैट के लिए चैटजीपीटी
“जब से OpenAI ने ChatGPT जारी करने की घोषणा की है, तब से व्यापक अटकलें लगाई जा रही हैं कि साइबर अपराधी अपनी दुर्भावनापूर्ण गतिविधियों के लिए प्रोग्राम का उपयोग कर सकते हैं। अब हम कह सकते हैं कि, कम से कम 'सुअर वध' घोटाले के मामले में, वास्तव में ऐसा हो रहा है। क्रिप्टोरोम घोटालेबाजों के सामने आने वाली मुख्य चुनौतियों में से एक है अपने लक्ष्य के साथ आकर्षक और निरंतर रोमांटिक बातचीत करना। ये कॉल मुख्य रूप से 'कीबोर्ड प्लेयर्स' द्वारा संचालित की जाती हैं जो मुख्य रूप से एशिया में स्थित हैं और उनमें भाषा संबंधी बाधा है। चैटजीपीटी जैसे टूल का उपयोग उन वार्तालापों को जारी रखने का एक अधिक कुशल और प्रभावी तरीका हो सकता है, जिससे घोटाले कम श्रम गहन और अधिक प्रामाणिक हो सकते हैं। यह 'कीबोर्डिस्टों' को एक ही समय में कई पीड़ितों के साथ बातचीत करने की भी अनुमति देता है,'' सोफोस के प्रमुख खतरा शोधकर्ता सीन गैलाघेर ने कहा।
क्रिप्टो खातों पर हैक का आविष्कार किया गया
सोफोस एक्स-ऑप्स ने घोटालेबाजों द्वारा अतिरिक्त पैसे ऐंठने के लिए इस्तेमाल की जाने वाली एक नई घोटाला रणनीति की भी खोज की है। परंपरागत रूप से, जब क्रिप्टोरोम घोटाले के पीड़ित अपनी "जीत" का दावा करने का प्रयास करते हैं, तो घोटालेबाज उन्हें सूचित करते हैं कि निकासी से पहले उन्हें अपने फंड पर 20% कर का भुगतान करना होगा। हालाँकि, एक पीड़ित ने हाल ही में खुलासा किया कि पैसे निकालने के लिए "करों" का भुगतान करने के बाद, घोटालेबाजों ने अब दावा किया कि धन "हैक" कर लिया गया था और निकासी के लिए राशि का 20% अतिरिक्त जमा करना आवश्यक था।
आधिकारिक स्टोर में सात नए नकली ऐप्स
आगे की जांच करने पर, सोफोस एक्स-ऑप्स ने आधिकारिक Google Play Store और Apple App Store पर सात नकली क्रिप्टोकरेंसी निवेश ऐप्स की खोज की। ऐप स्टोर में इन ऐप्स के विवरण सहज प्रतीत होते हैं (उदाहरण के लिए, बेरीएक्स का दावा है कि इसका पढ़ने से कुछ लेना-देना है)। हालाँकि, एक बार जब उपयोगकर्ता ऐप खोलते हैं, तो उन्हें एक नकली क्रिप्टो ट्रेडिंग इंटरफ़ेस का सामना करना पड़ता है।
ऐप्पल ऐप स्टोर समीक्षा प्रक्रिया को बायपास करने के लिए, ऐप डेवलपर्स उसी तकनीक का उपयोग करते हैं जिसे सोफोस ने पहली बार फरवरी 2023 में रिपोर्ट किया था। आप वैध, रोजमर्रा की वेब सामग्री का उपयोग करके ऐप को अनुमोदन के लिए सबमिट करते हैं। एक बार जब ऐप स्वीकृत और प्रकाशित हो जाता है, तो वे भ्रामक इंटरफ़ेस कोड के साथ ऐप को होस्ट करने वाले सर्वर को संशोधित करते हैं।
इन सात नए ऐप्स में से कई समान टेम्प्लेट और विवरण का उपयोग करते हैं, जिससे पता चलता है कि एक ही स्कैम रिंग या दो ने स्कैम विकसित किया है।
iOS और Android: उपयोगकर्ताओं को संशय में रहना चाहिए
“इससे पहले कि क्रिप्टोरोम स्कैमर्स अपने ऐप्स को ऐप्पल स्टोर पर ला सकें, उन्हें iOS उपयोगकर्ताओं को लक्षित करने के लिए एक बोझिल तकनीकी समाधान का उपयोग करना पड़ा, जो उनके पीड़ितों को सचेत कर सके। अब उनके लिए iPhone उपयोगकर्ताओं को लक्षित करना बहुत आसान हो गया है जिससे उनके शिकार समूह का विस्तार हो गया है। इन ऐप्स को रीसायकल और पुन: उपयोग करना भी आसान है। वास्तव में, बेरीएक्स ऐप उन नकली ऐप्स से संबंधित प्रतीत होता है जिन्हें हमने इस साल की शुरुआत में पहचाना और ब्लॉक किया था।
हालाँकि हमने Google और Apple को इन नवीनतम ऐप्स के बारे में सूचित कर दिया है, लेकिन संभावना है कि और भी ऐप्स सामने आएंगे। ये घोटालेबाज निर्दयी हैं. आज वे पीड़ितों से दावा करते हैं कि उनके खाते अधिक पैसे निकालने के लिए हैक किए गए थे, लेकिन भविष्य में वे जबरन वसूली के नए तरीके विकसित करने की संभावना रखते हैं। सुअर वध के खिलाफ सबसे अच्छा बचाव इन घोटाले अभियानों के बारे में जागरूकता है। गैलाघेर ने कहा, हम उन उपयोगकर्ताओं को हमसे संपर्क करने के लिए प्रोत्साहित करते हैं जो संदिग्ध हैं या जो मानते हैं कि उन्हें पीड़ित किया गया है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।