Шахраї CryptoRom додають у свій інструментарій інструменти чату зі штучним інтелектом, такі як ChatGPT, і винайдені хаки для крипторахунків. У своєму новому звіті Sophos пояснює шахрайство з «різанням свиней». Крім того, сім нових підроблених додатків для криптоінвестицій були успішно незаконно завезені в офіційні магазини.
Сьогодні Sophos має нові знання про Шахрайство CryptoRom опубліковано. Це підгрупа т. зв “різання свиней” (shā zhū pán) Шахрайство, спрямоване на те, щоб обманним шляхом змусити користувачів додатків для знайомств інвестувати кошти у підроблені криптовалюти.
Інструменти ШІ вдосконалюють методи атак
У опублікованому сьогодні звіті «Sha Zhu Pan Scam використовує ChatGPT для націлювання на користувачів iPhone і Android» детально описується нова репресія. З травня Sophos X-Ops спостерігає за тим, як шахраї вдосконалюють свої методи, додаючи до своєї панелі інструментів чат-інструмент AI, такий як ChatGPT. Злочинна тактика залякування також розширилася: жертвам повідомляють, що їхні криптоакаунти зламали і тепер потрібно більше грошей. Крім того, Sophos X-Ops виявила, що шахраї проникли в сім нових підроблених додатків для інвестування криптовалюти в офіційні Apple App Store і Google Play Store, ще більше збільшивши кількість потенційних жертв.
Шахрайство з інвестиціями на 3,31 мільярда доларів
У 2022 році інвестиційне шахрайство спричинило найбільші збитки серед усього населення до Центру скарг на злочини в Інтернеті (IC3) ФБР. повідомили про випадки шахрайства і склали 3,31 мільярда доларів. Шахрайство, пов’язане з криптовалютою, включно з так званим «різанням свиней», становить більшість цих шахрайств, що призвело до зростання на 183% порівняно з 2021 роком до 2,57 мільярда доларів США зареєстрованих збитків минулого року.
Sophos X-Ops вперше дізнався про шахраїв CryptoRom за допомогою інструменту чату AI, швидше за все ChatGPT, коли стурбована жертва зв’язалася з командою. Зв’язавшись із жертвою через додаток «Tandem» — додаток, який з’єднує тих, хто вивчає мову, із носіями мови, а також використовується як додаток для знайомств — шахрай переконав жертву продовжити розмову в WhatsApp. Жертва запідозрила, коли отримала довге повідомлення, яке, ймовірно, було частково написано інструментом чату штучного інтелекту з використанням великої мовної моделі (LLM).
ChatGPT для романтичного спілкування іноземними мовами
«З тих пір, як OpenAI оголосила про випуск ChatGPT, широко поширені припущення, що кіберзлочинці можуть використовувати програму для власної зловмисної діяльності. Тепер ми можемо сказати, що, принаймні, у випадку шахрайства з «різанням свиней», це дійсно відбувається. Однією з головних проблем, з якою стикаються шахраї CryptoRom, є переконливі та тривалі романтичні розмови зі своїми цілями. Ці дзвінки в основному проводяться «клавішниками», які переважно живуть в Азії та мають мовний бар’єр. Використання такого інструменту, як ChatGPT, може бути ефективнішим і ефективнішим способом підтримувати ці розмови, роблячи шахрайство менш трудомістким і більш автентичним. Це також дозволяє «клавішникам» взаємодіяти з кількома жертвами одночасно», — сказав Шон Галлахер, головний дослідник загроз у Sophos.
Придумав хаки на крипторахунки
Sophos X-Ops також виявила нову тактику шахраїв, яку використовують шахраї, щоб вимагати додаткові гроші. Традиційно, коли жертви шахрайства CryptoRom намагаються забрати свій «виграш», шахраї повідомляють їм, що вони повинні сплатити 20% податку на свої кошти, перш ніж можна буде зняти кошти. Однак жертва нещодавно виявила, що після сплати «податків» для зняття грошей шахраї тепер стверджували, що кошти були «зламані» і що для зняття потрібен додатковий депозит у розмірі 20% від суми.
Сім нових фейкових додатків в офіційних магазинах
Під час подальшого розслідування Sophos X-Ops виявила сім підроблених додатків для інвестування в криптовалюту в офіційних Google Play Store і Apple App Store. Ці додатки мають, здавалося б, нешкідливі описи в магазинах додатків (наприклад, BerryX стверджує, що вони якось пов’язані з читанням). Однак, як тільки користувачі відкривають програму, вони стикаються з підробленим інтерфейсом криптовалютної торгівлі.
Щоб обійти процес перевірки Apple App Store, розробники програми використовують ту саму техніку, про яку Sophos вперше повідомила в лютому 2023 року. Ви надсилаєте програму на затвердження, використовуючи законний повсякденний веб-контент. Після схвалення та публікації програми вони змінюють сервер, на якому розміщено програму, за допомогою оманливого коду інтерфейсу.
Багато з цих семи нових додатків використовують ідентичні шаблони й описи, що свідчить про те, що шахрайство розробила одна чи дві групи шахраїв.
iOS і Android: користувачі повинні залишатися підозрілими
«Перш ніж шахраї CryptoRom змогли розмістити свої програми в Apple Store, їм довелося використовувати громіздке технічне рішення для націлювання на користувачів iOS, яке могло б попередити своїх жертв. Тепер їм набагато легше націлюватися на користувачів iPhone, що розширює групу жертв. Ці програми також легко переробити та використовувати повторно. Насправді програма BerryX, схоже, пов’язана з підробленими програмами, які ми виявили та заблокували на початку цього року.
Хоча ми сповістили Google і Apple про ці найновіші програми, ймовірно, з’являться нові. Ці шахраї безжальні. Сьогодні вони заявляють жертвам, що їхні акаунти зламали, щоб вимагати більше грошей, але в майбутньому вони, ймовірно, розроблять нові методи вимагання. Найкращий захист від розрізання свиней – це знати про ці шахрайські кампанії. Ми закликаємо користувачів, які підозрюють або вважають, що стали жертвами, зв’язуватися з нами», – сказав Галлахер.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.