CryptoRom 詐欺師は、ChatGPT などの AI チャット ツールや暗号アカウント ハッキングを発明したツールボックスを追加しています。 ソフォスは新しいレポートで「豚解体」詐欺について説明している。 さらに、仮想通貨投資用の XNUMX つの新しい偽アプリが公式ストアに密輸されることに成功しました。
ソフォスは今日、次のような新たな洞察を持っています。 CryptoRom詐欺 出版されました。 これは、いわゆる 「豚の解体」 (shā zhō pán) 出会い系アプリのユーザーをだまして偽の仮想通貨ファンドに投資させることを目的とした詐欺。
AIツールが攻撃手法を洗練させる
本日公開されたレポート「Sha Zhu Pan Scam Use ChatGPT to Target iPhone and Android Users」では、新しい戦術について詳しく説明しています。 XNUMX 月以来、Sophos X-Ops は、詐欺師が ChatGPT などの AI チャット ツールをツールボックスに追加することでテクニックを洗練していることを観察してきました。 犯罪的脅迫の手口も拡大しており、被害者は仮想通貨アカウントがハッキングされ、さらにお金が必要になっていると告げられます。 さらに、Sophos X-Ops は、詐欺師が XNUMX つの新しい偽の仮想通貨投資アプリを公式 Apple App Store および Google Play ストアに侵入させ、潜在的な被害者の数をさらに増やしていることを発見しました。
3,31億XNUMX万ドルの投資詐欺
2022 年、投資詐欺は国民全体に最大の損失をもたらした FBI のインターネット犯罪苦情センター (IC3) に通報します。 詐欺事件を報告し、総額は3,31億183万ドルに達した。 いわゆる「豚解体」を含む仮想通貨関連の詐欺がこれらの詐欺の大部分を占め、昨年報告された損失額は2021年から2,57%増加しXNUMX億XNUMX万ドルに達した。
Sophos X-Ops が初めて CryptoRom 詐欺師が AI チャット ツール (おそらく ChatGPT) を使用していることを知ったのは、影響を受けた被害者がチームに連絡したときでした。 詐欺師は「タンデム」アプリ(言語学習者とネイティブスピーカーを結びつけるアプリで、出会い系アプリとしても使用される)を通じて被害者に連絡した後、被害者にWhatsAppで会話を続けるよう説得した。 被害者は、明らかに一部が大規模言語モデル (LLM) を使用した AI チャット ツールによって書き込まれたと思われる長いメッセージを受信したときに疑念を抱きました。
外国語でロマンチックなチャットのためのChatGPT
「OpenAI が ChatGPT のリリースを発表して以来、サイバー犯罪者が自らの悪意のある活動にこのプログラムを使用するのではないかという憶測が広まっていました。 少なくとも「豚解体」詐欺の場合には、これが実際に起こっていると言えるでしょう。 CryptoRom 詐欺師が直面する主な課題の XNUMX つは、ターゲットと説得力のある持続的なロマンチックな会話をすることです。 これらの通話は、主にアジアに拠点を置き、言語の壁がある「キーボード奏者」によって行われます。 ChatGPT のようなツールを使用すると、会話を継続するためのより効率的かつ効果的な方法となり、詐欺の労力を軽減し、より本物のものにすることができます。 また、「キーボーディスト」が同時に複数の被害者と対話することも可能になります」とソフォスの主任脅威研究者であるショーン・ギャラガー氏は述べています。
暗号通貨アカウントに対するハッキングを発明
Sophos X-Ops は、詐欺師が追加の金銭を強要するために使用する新たな詐欺手口も発見しました。 従来、CryptoRom 詐欺の被害者が「賞金」を請求しようとすると、詐欺師は、出金する前に資金に対して 20% の税金を支払う必要があると通知します。 しかし最近被害者が明らかにしたところによると、資金を引き出すために「税金」を支払った後、詐欺師らは資金が「ハッキング」され、引き出しにはさらに金額の20%の入金が必要だと主張したという。
公式ストアにXNUMXつの新たな偽アプリが登場
さらなる調査の結果、Sophos X-Ops は公式の Google Play ストアと Apple App Store で XNUMX つの偽の仮想通貨投資アプリを発見しました。 これらのアプリは、アプリ ストアで一見無害な説明をしています (たとえば、BerryX は、読書に関係があると主張しています)。 ただし、ユーザーがアプリを開くと、偽の仮想通貨取引インターフェイスが表示されます。
Apple App Store の審査プロセスを回避するために、アプリ開発者は、2023 年 XNUMX 月にソフォスが最初に報告したのと同じ手法を使用しています。 合法的な日常的な Web コンテンツを使用して、アプリを承認のために送信します。 アプリが承認されて公開されると、アプリをホストしているサーバーが不正なインターフェイス コードで変更されます。
これら XNUMX つの新しいアプリの多くは同一のテンプレートと説明を使用しており、同じ XNUMX つまたは XNUMX つの詐欺グループが詐欺を開発したことを示唆しています。
iOS と Android: ユーザーは疑いを持ち続けるべきです
「CryptoRom 詐欺師がアプリを Apple Store に公開できるようになる前に、iOS ユーザーをターゲットにして被害者に警告を発する可能性のある面倒な技術的ソリューションを使用する必要がありました。 現在では、iPhone ユーザーをターゲットにすることがはるかに簡単になり、被害者グループが拡大しています。 これらのアプリはリサイクルや再利用も簡単です。 実際、BerryX アプリは、今年初めに検出されブロックされた偽アプリに関連しているようです。
Google と Apple にはこれらの最新アプリを通知しましたが、さらに多くのアプリが登場する可能性があります。 これらの詐欺師は冷酷です。 現在、彼らは被害者に対し、さらなる金銭を脅し取るためにアカウントがハッキングされたと主張しているが、将来的には新たな恐喝の手口を開発する可能性が高い。 豚の解体に対する最善の防御策は、こうした詐欺キャンペーンを認識することです。 不審なユーザー、または被害を受けたと思われるユーザーは、当社に連絡することをお勧めします」とギャラガー氏は述べた。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。