0
0
A Sophos divulgou novas descobertas sobre os golpes do CryptoRom – um subconjunto de esquemas de abate de porcos projetados para induzir os usuários de aplicativos de namoro a fazer investimentos falsos em criptomoedas. Desde maio, a Sophos X-Ops observou os fraudadores do CryptoRom refinando suas técnicas, incluindo a adição de uma ferramenta de bate-papo de IA, como o ChatGPT, ao seu conjunto de ferramentas. Os golpistas também expandiram suas táticas de coerção, dizendo às vítimas que suas contas criptográficas foram invadidas e que é necessário mais dinheiro inicial.
Os pesquisadores também descobriram que os golpistas podem colocar sete novos aplicativos falsos de investimento em criptomoeda nas lojas oficiais de aplicativos da Apple e Google Play, aumentando o potencial para as vítimas.
Fraude de investimento em ascensão
Em 2022, a fraude de investimento causou as maiores perdas de qualquer golpe relatado pelo público ao IC3 do FBI, totalizando $ 3,31 bilhões. Fraudes envolvendo criptomoeda, incluindo abate de porcos, representaram a maioria desses golpes, aumentando 183% em relação a 2021 para US$ 2,57 bilhões em perdas relatadas no ano passado.
Os pesquisadores descobriram pela primeira vez sobre os golpistas do CryptoRom usando a ferramenta de bate-papo AI – provavelmente ChatGPT – quando uma vítima enganada entrou em contato com a equipe. Depois de entrar em contato com a vítima no Tandem, um aplicativo de compartilhamento de idiomas que também é usado como aplicativo de namoro, o golpista convenceu a vítima a transferir a conversa para o WhatsApp. A vítima ficou desconfiada depois de receber uma longa mensagem que foi parcialmente escrita por uma ferramenta de bate-papo de IA usando um modelo de linguagem grande (LLM) .
ChatGPT
Desde que a OpenAI anunciou o lançamento do ChatGPT , tem havido ampla especulação de que os cibercriminosos podem usar o programa para suas próprias atividades maliciosas. Agora podemos dizer que, pelo menos no caso de esquemas de abate de porcos, isso está acontecendo”, disse Sean Gallagher , principal pesquisador de ameaças da Sophos.
“Um dos principais desafios para os fraudadores com golpes de CryptoRom é realizar conversas convincentes e sustentadas de natureza romântica com os alvos; essas conversas são escritas principalmente por ‘tecladistas’, que vivem principalmente na Ásia e têm uma barreira de idioma. Usar algo como o ChatGPT pode ser uma maneira mais eficiente e eficaz de manter essas conversas, tornando os golpes menos trabalhosos e mais autênticos. Ele também permite que os digitadores se envolvam simultaneamente com várias vítimas ao mesmo tempo”, acrescentou Gallagher.
Extorquir dinheiro adicional
A Sophos X-Ops também descobriu uma nova tática de golpista projetada para extorquir dinheiro adicional. Tradicionalmente, quando as vítimas de golpes do CryptoRom tentam lucrar com seus “lucros”, os fraudadores dizem que precisam pagar um imposto de 20% sobre seus fundos antes de concluir qualquer saque.
No entanto, uma vítima recente revelou que, após pagar o “imposto” para sacar dinheiro, os fraudadores disseram que os fundos foram “hackeados” e precisariam de outro depósito de 20% antes de receber os fundos.
Aplicativos falsos de investimento em criptomoeda
Após uma investigação mais aprofundada, os pesquisadores encontraram sete aplicativos falsos de investimento em criptomoedas nas lojas oficiais do Google Play e da Apple App. Esses aplicativos têm descrições aparentemente benignas nas lojas de aplicativos. No entanto, os usuários se deparam com uma falsa interface de negociação de criptomoedas quando abrem o aplicativo.
Para passar pelo processo de revisão da Apple App Store, os desenvolvedores de aplicativos usam a mesma técnica relatada pela Sophos pela primeira vez em fevereiro de 2023. Eles enviam o aplicativo para aprovação usando conteúdo da web legítimo e comum. Então, uma vez que o aplicativo foi aprovado e publicado, eles modificam o servidor que hospeda o aplicativo com o código da interface fraudulenta.
Muitos desses sete novos aplicativos reciclaram os mesmos modelos e descrições, sugerindo que um ou dois anéis de abate de porcos estão criando o esquema.
“Antes de conseguir colocar seus aplicativos na Apple Store, os fraudadores do CryptoRom tiveram que usar uma solução técnica complicada para atingir os usuários do iOS, o que poderia alertar suas vítimas de que algo estava errado. Agora, é muito mais fácil para eles atingir os usuários do iPhone, expandindo seu grupo de vítimas. Esses aplicativos também são fáceis de reciclar e reutilizar. Embora tenhamos alertado o Google e a Apple sobre esses aplicativos mais recentes, é provável que mais apareçam”, concluiu Gallagher.
FONTE: HELP NET SECURITY