CryptoRom dolandırıcıları, ChatGPT gibi AI sohbet araçlarını ekliyor ve araç kutularına icat edilen kripto hesabı hack'lerini ekliyor. Sophos yeni raporunda "domuz kasaplığı" dolandırıcılığını açıklıyor. Ek olarak, kripto yatırımları için yedi yeni sahte uygulama başarıyla resmi mağazalara kaçırıldı.
Sophos bugün yeni içgörülere sahip CryptoRom dolandırıcılığı yayınlanan. Bu, sözde bir alt gruptur. “domuz kesimi” (shā zhū pán) Flört uygulaması kullanıcılarını sahte kripto para birimi fonlarına yatırım yapmaları için kandırmayı amaçlayan dolandırıcılıklar.
AI araçları, saldırı tekniklerini geliştirir
Bugün yayınlanan "Sha Zhu Pan Dolandırıcılığı, iPhone ve Android Kullanıcılarını Hedeflemek İçin ChatGPT'yi Kullanıyor" başlıklı rapor, yeni baskının ayrıntılarını veriyor. Mayıs ayından bu yana Sophos X-Ops, dolandırıcıların alet kutularına ChatGPT gibi bir AI sohbet aracı ekleyerek tekniklerini geliştirmelerini izliyor. Suçlu sindirme taktikleri de genişledi: kurbanlara kripto hesaplarının saldırıya uğradığı ve şimdi daha fazla paraya ihtiyaç olduğu söylendi. Ek olarak, Sophos X-Ops, dolandırıcıların resmi Apple App Store ve Google Play Store'a yedi yeni sahte kripto para yatırım uygulaması sızarak potansiyel kurban sayısını daha da artırdığını keşfetti.
3,31 milyar dolarlık yatırım dolandırıcılığı
2022'de tüm kamuoyunda en yüksek kayıplara yatırım hileleri neden oldu FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3). dolandırıcılık vakaları bildirdi ve toplam 3,31 milyar doları buldu. Sözde "domuz kasaplığı" da dahil olmak üzere kripto para birimiyle ilgili dolandırıcılıklar, bu dolandırıcılıkların çoğunu oluşturuyor ve geçen yıl bildirilen kayıplarda 183'e göre %2021 artışla 2,57 milyar dolara ulaştı.
Sophos X-Ops, CryptoRom dolandırıcılarını AI sohbet aracını, büyük olasılıkla ChatGPT'yi kullanan ilk olarak etkilenen bir kurban ekiple iletişime geçtiğinde öğrendi. Dolandırıcı, dil öğrenenleri ana dili İngilizce olan kişilerle buluşturan ve aynı zamanda flört uygulaması olarak da kullanılan bir uygulama olan "Tandem" uygulaması aracılığıyla kurbanla iletişime geçtikten sonra kurbanı WhatsApp'ta konuşmaya devam etmesi için ikna etti. Kurban, görünüşe göre kısmen bir Büyük Dil Modeli (LLM) kullanan bir yapay zeka sohbet aracı tarafından yazılmış uzun bir mesaj aldığında şüphelenmeye başladı.
Yabancı dillerde romantik sohbet için ChatGPT
"OpenAI, ChatGPT'nin piyasaya sürüldüğünü duyurduğundan beri, siber suçluların programı kendi kötü niyetli faaliyetleri için kullanabileceklerine dair yaygın spekülasyonlar var. Artık en azından 'domuz kesme' dolandırıcılığında bunun gerçekten olduğunu söyleyebiliriz. CryptoRom dolandırıcılarının karşılaştığı ana zorluklardan biri, hedefleriyle ilgi çekici ve sürdürülebilir romantik konuşmalar yapmaktır. Bu aramalar çoğunlukla Asya'da yerleşik ve bir dil engeli olan 'klavye oyuncuları' tarafından yürütülür. ChatGPT gibi bir araç kullanmak, bu konuşmaları sürdürmenin daha verimli ve etkili bir yolu olabilir, dolandırıcılıkları daha az emek yoğun ve daha gerçekçi hale getirir. Sophos'ta baş tehdit araştırmacısı olan Sean Gallagher, "Klavyecilerin" aynı anda birden fazla kurbanla etkileşime girmesine olanak tanıyor" dedi.
Kripto hesaplarında icat edilen hack'ler
Sophos X-Ops ayrıca, dolandırıcıların fazladan para sızdırmak için kullandıkları yeni bir dolandırıcılık taktiği keşfetti. Geleneksel olarak, CryptoRom dolandırıcılığının kurbanları "kazançlarını" talep etmeye çalıştıklarında, dolandırıcılar onlara para çekme işlemi yapılmadan önce fonlarının %20'sini ödemeleri gerektiğini bildirir. Bununla birlikte, yakın zamanda bir kurban, parayı çekmek için "vergileri" ödedikten sonra, dolandırıcıların şimdi fonların "hacklendiğini" ve para çekmek için meblağın %20'sinin daha ödenmesi gerektiğini iddia ettiğini ortaya çıkardı.
Resmi mağazalarda yedi yeni sahte uygulama
Daha fazla araştırmanın ardından Sophos X-Ops, resmi Google Play Store ve Apple App Store'da yedi sahte kripto para birimi yatırım uygulaması keşfetti. Bu uygulamaların, uygulama mağazalarında zararsız gibi görünen açıklamaları var (örneğin, BerryX bunun okumayla ilgili olduğunu iddia ediyor). Ancak, kullanıcılar uygulamayı açtıktan sonra sahte bir kripto ticaret arayüzü ile karşı karşıya kalıyorlar.
Uygulama geliştiricileri, Apple App Store inceleme sürecini atlamak için Sophos'un ilk olarak Şubat 2023'te bildirdiği tekniği kullanıyor. Uygulamayı meşru, günlük web içeriğini kullanarak onaya gönderirsiniz. Uygulama onaylandıktan ve yayınlandıktan sonra, uygulamayı barındıran sunucuyu aldatıcı arayüz koduyla değiştirirler.
Bu yedi yeni uygulamanın birçoğu aynı şablonları ve açıklamaları kullanıyor, bu da dolandırıcılığı aynı veya iki kişinin geliştirdiğini gösteriyor.
iOS ve Android: Kullanıcılar şüpheli kalmaya devam etmelidir
"CryptoRom dolandırıcıları, uygulamalarını Apple Store'a alamadan önce, iOS kullanıcılarını hedeflemek için kurbanlarını uyarabilecek hantal bir teknik çözüm kullanmak zorunda kaldılar. Kurban gruplarını genişleten iPhone kullanıcılarını hedeflemeleri artık çok daha kolay. Bu uygulamaların geri dönüştürülmesi ve yeniden kullanılması da kolaydır. Aslında BerryX uygulaması, bu yılın başlarında tespit edip engellediğimiz sahte uygulamalarla ilişkili gibi görünüyor.
Google ve Apple'ı bu son uygulamalar hakkında bilgilendirmiş olsak da, muhtemelen daha fazlası ortaya çıkacaktır. Bu dolandırıcılar acımasız. Bugün kurbanlara, daha fazla para sızdırmak için hesaplarının hacklendiğini iddia ediyorlar, ancak gelecekte muhtemelen yeni gasp yöntemleri geliştirecekler. Domuz kesimine karşı en iyi savunma, bu dolandırıcılık kampanyalarının farkında olmaktır. Gallagher, "Şüpheli olan veya mağdur edildiğine inanan kullanıcıları bizimle iletişime geçmeye teşvik ediyoruz" dedi.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.