Sophos 在最新報告《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》中公布了有關 CryptoRom 騙局的最新發現。CryptoRom 騙局是殺豬盤電信詐騙的一種,目的是欺騙交友應用程式的用戶進行假的加密貨幣投資。自今年五月以來,Sophos X-Ops 觀察到 CryptoRom 詐騙不斷改進手法,包括使用一個類似 ChatGPT 的 AI 聊天工具。詐騙分子還用上了更多脅迫手段,包括告訴受害者他們的加密貨幣帳戶被駭客入侵,所以需要支付更多的預付款項等。
|
畫面顯示詐騙分子在聊天回覆中使用了以 LLM 為基礎的人工智慧 |
此外,Sophos X-Ops 還發現詐騙分子成功地將 7 個新的假加密貨幣投資 App 偷偷放進了 Apple 和 Google 的應用程式商店,增加對受害者的潛在風險。
在 2022 年,投資型詐騙是美國聯邦調查局 (FBI) 網際網路犯罪投訴中心 (IC3) 公布的所有騙局中損失金額最高者,單在美國就達到了 33.1 億美元。其中大部分都和加密貨幣有關,包括殺豬盤電信詐騙,去年回報的損失金額達到 25.7 億美元,較 2021 年成長了 183%。
當一名詐騙受害者聯絡 Sophos 團隊時,Sophos X-Ops 首次發現 CryptoRom 騙徒開始使用 AI 聊天工具 (很像 ChatGPT)。詐騙分子先是透過語言交流程式 Tandem 搭上這名受害者,然後誘使受害者改用 WhatsApp 繼續聊天,但當受害者收到一則顯然部分是由大型語言模型 (LLM) 產生的長篇訊息後起了疑心。
Sophos 首席威脅研究員 Sean Gallagher 表示:「自從 OpenAI 宣布推出 ChatGPT 以來,許多人就猜想網路犯罪分子可能會將它用於惡意活動。現在我們可以說,在殺豬盤電信詐騙的案例中,這種情況確實發生了。對於 CryptoRom 詐騙的騙徒來說,最主要的難題之一是要與被鎖定的目標進行具有說服力和持續性的戀愛對話;這些對話大多由「鍵盤寫手」負責撰寫,但他們主要位於亞洲並且語言不通。使用像 ChatGPT 這樣的工具可以更高效率、更有效地進行這些交談,使詐騙行為變得更容易且更加真實。藉此,鍵盤寫手能夠同時與多個受害者進行交談。」
Sophos X-Ops 還發現了一種新的詐騙手法,目的是搾取更多金錢。一般來說,當 CryptoRom 騙局的受害者試圖兌現他們的「利潤」時,騙徒會告訴他們需要支付 20% 的稅金才能提款。然而,最近有一名受害者透露,在支付提款的「稅金」後,騙徒卻聲稱資金已被「駭客」入侵,受害者需要再存入 20% 的款項才能收到資金。
在進一步調查後,Sophos X-Ops 在官方的 Google Play 和 Apple App Store 發現了 7 個假的加密貨幣投資應用程式。這些 App 在應用程式商店中的描述看似無害 (例如 BerryX 聲稱是閱讀類的程式),然而,一旦使用者打開 App,就會看到一個假的加密貨幣交易介面。
為了通過 Apple 應用程式商店的審核過程,這些應用程式開發者採用了和 Sophos 於 2023 年 2 月首次回報的相同技巧。他們先使用合法的一般網頁內容提交應用程式進行審查,一旦應用程式獲得核准並發布,他們就會修改託管應用程式的伺服器並加入詐騙介面的程式碼。
這 7 個新的 App 中,許多都重複使用相同的範本和說明,表明它們可能都來自同一兩個殺豬盤騙局。
Sean Gallagher 表示:「過去在還沒有把 App 放進 Apple App Store 之前,CryptoRom 騙徒只能使用拙劣的手法來接觸 iOS 用戶,但這容易引起受害者的警覺。但現在,這些詐騙分子更容易鎖定 iPhone 用戶且容易受害的目標擴大了。此外這些應用程式也很容易被回收和重複使用。事實上,BerryX App 似乎與我們今年稍早發現並封鎖的假 App 有關。雖然我們已經向 Google 和 Apple 回報了這些最新的 App,但可能還會有更多的應用程式出現。詐騙分子是不擇手段的。現在,他們還會告訴受害者帳戶已經被入侵,以便勒索更多金錢,未來他們可能還會想出新方法來進行初步和雙重勒索。對抗殺豬盤的最好防禦就是保持對這些活動的警覺性。我們鼓勵發現可疑情況或認為自己可能成為受害者的用戶與我們聯繫。」