Os golpistas do CryptoRom estão adicionando ferramentas de bate-papo de IA como o ChatGPT e inventaram hacks de contas criptográficas à sua caixa de ferramentas. Em seu novo relatório, a Sophos explica o golpe do "abate de porcos". Além disso, sete novos aplicativos falsos para investimentos criptográficos foram contrabandeados com sucesso para as lojas oficiais.
A Sophos hoje tem novos insights sobre Fraudes de CryptoRom Publicados. Este é um subgrupo dos chamados “abate de porco” (shā zhū pán) Golpes destinados a enganar os usuários de aplicativos de namoro para que invistam em fundos falsos de criptomoedas.
As ferramentas de IA refinam as técnicas de ataque
O relatório “Sha Zhu Pan Scam usa ChatGPT para atingir usuários de iPhone e Android” publicado hoje detalha a nova tática. Desde maio, a Sophos X-Ops observa os golpistas refinarem suas técnicas adicionando uma ferramenta de bate-papo de IA, como o ChatGPT, à sua caixa de ferramentas. As táticas de intimidação criminosa também se expandiram: as vítimas são informadas de que suas contas criptográficas foram invadidas e agora é necessário mais dinheiro. Além disso, a Sophos X-Ops descobriu que golpistas se infiltraram em sete novos aplicativos falsos de investimento em criptomoedas na App Store oficial da Apple e na Google Play Store, aumentando ainda mais o número de possíveis vítimas.
Fraude de investimento de US$ 3,31 bilhões
Em 2022, a fraude de investimento causou as maiores perdas entre todos os públicos ao Centro de Reclamações de Crimes na Internet (IC3) do FBI. casos de fraude relatados e totalizaram US$ 3,31 bilhões. Golpes relacionados a criptomoedas, incluindo o chamado "abate de porcos", representaram a maioria desses golpes, levando a um aumento de 183% em relação a 2021, para US$ 2,57 bilhões em perdas relatadas no ano passado.
A Sophos X-Ops aprendeu pela primeira vez sobre os golpistas do CryptoRom usando a ferramenta de bate-papo AI, provavelmente o ChatGPT, quando uma vítima preocupada contatou a equipe. Após entrar em contato com a vítima por meio do aplicativo “Tandem” – um aplicativo que conecta aprendizes de idiomas com falantes nativos e também usado como aplicativo de namoro – o golpista convenceu a vítima a continuar a conversa no WhatsApp. A vítima ficou desconfiada quando recebeu uma mensagem longa, aparentemente escrita em parte por uma ferramenta de bate-papo de IA usando um Large Language Model (LLM).
ChatGPT para bate-papo romântico em idiomas estrangeiros
“Desde que a OpenAI anunciou o lançamento do ChatGPT, tem havido especulações generalizadas de que criminosos cibernéticos podem usar o programa para suas próprias atividades maliciosas. Agora podemos dizer que, pelo menos no caso dos golpes de 'abate de porcos', isso está realmente acontecendo. Um dos principais desafios enfrentados pelos golpistas do CryptoRom é ter conversas românticas convincentes e duradouras com seus alvos. Essas chamadas são conduzidas principalmente por 'tecladistas' que estão baseados principalmente na Ásia e têm uma barreira de idioma. Usar uma ferramenta como o ChatGPT pode ser uma maneira mais eficiente e eficaz de manter essas conversas, tornando os golpes menos trabalhosos e mais autênticos. Ele também permite que os 'tecladistas' interajam com várias vítimas ao mesmo tempo”, disse Sean Gallagher, principal pesquisador de ameaças da Sophos.
Hacks inventados em contas criptográficas
A Sophos X-Ops também descobriu uma nova tática fraudulenta usada por golpistas para extorquir dinheiro adicional. Tradicionalmente, quando as vítimas de golpes do CryptoRom tentam reivindicar seus "ganhos", os golpistas informam que devem pagar 20% de imposto sobre seus fundos antes que as retiradas possam ser feitas. No entanto, uma vítima revelou recentemente que, depois de pagar os "impostos" para sacar o dinheiro, os golpistas agora alegavam que os fundos haviam sido "hackeados" e que um depósito adicional de 20% do valor era necessário para o saque.
Sete novos aplicativos falsos nas lojas oficiais
Após uma investigação mais aprofundada, a Sophos X-Ops descobriu sete aplicativos falsos de investimento em criptomoedas na Google Play Store oficial e na Apple App Store. Esses aplicativos têm descrições aparentemente inócuas nas lojas de aplicativos (por exemplo, BerryX afirma que tem algo a ver com leitura). No entanto, uma vez que os usuários abrem o aplicativo, eles se deparam com uma falsa interface de negociação de criptomoedas.
Para contornar o processo de revisão da Apple App Store, os desenvolvedores de aplicativos usam a mesma técnica que a Sophos relatou pela primeira vez em fevereiro de 2023. Você envia o aplicativo para aprovação usando conteúdo da Web legítimo e cotidiano. Depois que o aplicativo é aprovado e publicado, eles modificam o servidor que hospeda o aplicativo com um código de interface enganoso.
Muitos desses sete novos aplicativos usam modelos e descrições idênticos, sugerindo que o mesmo golpe ou dois desenvolveram o golpe.
iOS e Android: os usuários devem permanecer desconfiados
“Antes que os golpistas do CryptoRom pudessem colocar seus aplicativos na Apple Store, eles precisavam usar uma solução técnica complicada para atingir os usuários do iOS, o que poderia alertar suas vítimas. Agora é muito mais fácil para eles atingir usuários do iPhone, o que expande seu grupo de vítimas. Esses aplicativos também são fáceis de reciclar e reutilizar. Na verdade, o aplicativo BerryX parece estar relacionado aos aplicativos falsos que detectamos e bloqueamos no início deste ano.
Embora tenhamos notificado o Google e a Apple sobre esses aplicativos mais recentes, é provável que surjam mais. Esses golpistas são implacáveis. Hoje eles afirmam às vítimas que suas contas foram invadidas para extorquir mais dinheiro, mas no futuro é provável que desenvolvam novos métodos de extorsão. A melhor defesa contra o abate de porcos é a conscientização dessas campanhas fraudulentas. Encorajamos os usuários suspeitos ou que acreditam ter sido vítimas a entrar em contato conosco", disse Gallagher.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.