I truffatori di CryptoRom stanno aggiungendo strumenti di chat AI come ChatGPT e hanno inventato hack di account crittografici alla loro cassetta degli attrezzi. Nel suo nuovo rapporto, Sophos spiega la truffa della "macellazione dei maiali". Inoltre, sette nuove app false per investimenti in criptovalute sono state contrabbandate con successo negli store ufficiali.
Sophos oggi ha nuove intuizioni in Truffe CryptoRom pubblicato. Questo è un sottogruppo del cosiddetto “macellazione di suini” (shā zhū pán) Truffe mirate a indurre gli utenti di app di appuntamenti a investire in falsi fondi di criptovaluta.
Gli strumenti di intelligenza artificiale perfezionano le tecniche di attacco
Il rapporto pubblicato oggi, "Sha Zhu Pan Scam utilizza ChatGPT per prendere di mira gli utenti iPhone e Android", descrive in dettaglio il nuovo giro di vite. Da maggio, Sophos X-Ops osserva i truffatori perfezionare le loro tecniche aggiungendo uno strumento di chat AI come ChatGPT alla loro cassetta degli attrezzi. Anche le tattiche di intimidazione criminale sono state ampliate: alle vittime viene detto che i loro account crittografici sono stati violati e ora sono necessari più soldi. Inoltre, Sophos X-Ops ha scoperto che i truffatori si sono infiltrati in sette nuove false app di investimento in criptovalute nell'Apple App Store ufficiale e nel Google Play Store, aumentando ulteriormente il numero di potenziali vittime.
Frode di investimento da 3,31 miliardi di dollari
Nel 2022, le frodi sugli investimenti hanno causato le perdite più elevate tra tutto il pubblico all'Internet Crime Complaint Center (IC3) dell'FBI. segnalati casi di frode per un totale di 3,31 miliardi di dollari. Le truffe legate alle criptovalute, inclusa la cosiddetta "macellazione dei maiali", hanno rappresentato la maggior parte di queste truffe, portando a un aumento del 183% dal 2021 a 2,57 miliardi di dollari di perdite segnalate lo scorso anno.
Sophos X-Ops ha appreso per la prima volta dei truffatori CryptoRom utilizzando lo strumento di chat AI, molto probabilmente ChatGPT, quando una vittima preoccupata ha contattato il team. Dopo aver contattato la vittima tramite l'app "Tandem" - un'app che mette in contatto studenti di lingue con madrelingua e utilizzata anche come app di incontri - il truffatore ha convinto la vittima a continuare la conversazione su WhatsApp. La vittima si è insospettita quando ha ricevuto un lungo messaggio, apparentemente scritto in parte da uno strumento di chat AI utilizzando un Large Language Model (LLM).
ChatGPT per chat romantiche in lingue straniere
“Da quando OpenAI ha annunciato il rilascio di ChatGPT, si è diffusa la speculazione che i criminali informatici potessero utilizzare il programma per le proprie attività dannose. Ora possiamo dire che, almeno nel caso delle truffe di "macellazione di maiali", questo sta effettivamente accadendo. Una delle principali sfide affrontate dai truffatori di CryptoRom è avere conversazioni romantiche avvincenti e sostenute con i loro obiettivi. Queste chiamate sono condotte principalmente da "tastieristi" che risiedono principalmente in Asia e hanno una barriera linguistica. L'utilizzo di uno strumento come ChatGPT può essere un modo più efficiente ed efficace per mantenere attive quelle conversazioni, rendendo le truffe meno laboriose e più autentiche. Consente inoltre ai 'tastieristi' di interagire con più vittime contemporaneamente”, ha dichiarato Sean Gallagher, principale ricercatore di minacce presso Sophos.
Hack inventati su account crittografici
Sophos X-Ops ha inoltre scoperto una nuova tattica di truffa utilizzata dai truffatori per estorcere ulteriore denaro. Tradizionalmente, quando le vittime delle truffe CryptoRom tentano di rivendicare le loro "vincite", i truffatori le informano che devono pagare una tassa del 20% sui loro fondi prima che possano essere effettuati i prelievi. Tuttavia, una vittima ha recentemente rivelato che dopo aver pagato le "tasse" per prelevare il denaro, i truffatori ora hanno affermato che i fondi erano stati "hackerati" e che per un prelievo era richiesto un ulteriore deposito del 20% della somma.
Sette nuove fake app negli store ufficiali
Dopo ulteriori indagini, Sophos X-Ops ha scoperto sette false app di investimento in criptovaluta sul Google Play Store ufficiale e sull'Apple App Store. Queste app hanno descrizioni apparentemente innocue negli app store (ad esempio, BerryX afferma che ha qualcosa a che fare con la lettura). Tuttavia, una volta che gli utenti aprono l'app, si trovano di fronte a una falsa interfaccia di trading di criptovalute.
Per aggirare il processo di revisione dell'App Store di Apple, gli sviluppatori dell'app utilizzano la stessa tecnica segnalata per la prima volta da Sophos nel febbraio 2023. Invii l'app per l'approvazione utilizzando contenuti Web legittimi e quotidiani. Una volta che l'app è stata approvata e pubblicata, modificano il server che ospita l'app con un codice di interfaccia ingannevole.
Molte di queste sette nuove app utilizzano modelli e descrizioni identici, suggerendo che lo stesso anello di truffa o due abbiano sviluppato la truffa.
iOS e Android: gli utenti dovrebbero rimanere sospettosi
“Prima che i truffatori CryptoRom potessero portare le loro app sull'Apple Store, dovevano utilizzare una soluzione tecnica ingombrante per prendere di mira gli utenti iOS, che potevano allertare le loro vittime. Ora è molto più facile per loro prendere di mira gli utenti di iPhone che ampliano il loro gruppo di vittime. Queste app sono anche facili da riciclare e riutilizzare. In effetti, l'app BerryX sembra essere correlata alle app false che abbiamo rilevato e bloccato all'inizio di quest'anno.
Sebbene abbiamo informato Google e Apple di queste ultime app, è probabile che ne emergeranno altre. Questi truffatori sono spietati. Oggi affermano alle vittime che i loro conti sono stati violati per estorcere più denaro, ma in futuro è probabile che svilupperanno nuovi metodi di estorsione. La migliore difesa contro la macellazione dei maiali è la consapevolezza di queste campagne di truffa. Incoraggiamo gli utenti sospetti o che credono di essere stati vittimizzati a contattarci", ha affermato Gallagher.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.