Sophos a lancé de toutes nouvelles découvertes sur les fraudes CryptoRom – un sous-ensemble de plans de boucherie de cochons créés pour tromper les utilisateurs d’applications de rencontres afin qu’ils réalisent de faux investissements financiers dans les crypto-monnaies. Parce que Might, Sophos X-Ops a observé des escrocs CryptoRom affinant leurs techniques, y compris un outil de chat AI, comme ChatGPT, à leur ensemble d’outils. Les fraudeurs ont également élargi leurs techniques d’intimidation en disant aux victimes que leurs comptes cryptographiques avaient été piratés et qu’il fallait plus d’argent à l’avance.
Les chercheurs ont en outre découvert que les fraudeurs pourraient glisser 7 nouvelles fausses applications d’investissement en crypto-monnaie dans l’application principale Apple et Google Play. magasins, augmentant le potentiel de victimes.
Les escroqueries à l’investissement en hausse
En 2022, la fraude à l’investissement financier a causé les plus grandes pertes de toutes les fraudes signalées par le public à l’IC3 du FBI, totalisant 3,31 milliards de dollars. Les escroqueries, y compris la crypto-monnaie, consistant en l’abattage de porcs, représentaient la plupart de ces escroqueries, augmentant de 183 % de 2021 à 2,57 milliards de dollars de pertes signalées en 2015.
Les chercheurs ont découvert pour la première fois les escrocs CryptoRom utilisant l’outil de chat AI — plus que probablement ChatGPT– lorsqu’une victime dupe est entrée en contact avec le groupe. Après avoir pris contact avec la victime sur Tandem, une application de partage linguistique qui a également été utilisée comme application de rencontres, le fraudeur a encouragé la victime à déplacer sa conversation vers WhatsApp. La victime a fini par se méfier après avoir reçu un message prolongé qui a été en partie écrit par un outil de chat IA utilisant une conception de grand langage (LLM).
ChatGPT
Parce qu’OpenAI a révélé la version de ChatGPT, il y a en fait eu de nombreuses spéculations selon lesquelles les cybercriminels pourraient utiliser le programme pour leurs propres activités destructrices. Nous pouvons maintenant affirmer que, au moins en ce qui concerne les arnaques de boucherie de porc, cela se produit », a déclaré Sean Gallagher, chercheur principal sur les risques, Sophos.
« L’une des principales difficultés pour les escrocs avec Les escrocs de CryptoRom mènent des discussions convaincantes et soutenues de nature romantique avec des cibles ; ces discussions sont principalement composées de « claviéristes », qui sont principalement basés en dehors de l’Asie et ont une barrière linguistique. L’utilisation de quelque chose comme ChatGPT peut être un moyen plus efficace et fiable de maintenir ces conversations, ce qui rend les fraudes moins laborieuses et plus authentiques. Cela permet également aux claviéristes de s’engager simultanément avec plusieurs victimes à la fois », a ajouté Gallagher.
Obtenir de l’argent supplémentaire
Sophos X-Ops a également révélé un tout nouveau tactique d’escroc développée pour extorquer de l’argent supplémentaire. Traditionnellement, lorsque les victimes de fraudes CryptoRom tentent d’encaisser leurs « bénéfices », les fraudeurs leur disent qu’ils doivent payer une taxe de 20 % sur leurs fonds avant d’effectuer tout retrait.
Cependant, une victime récente a révélé qu’après avoir payé la « taxe » pour retirer de l’argent, les fraudeurs ont déclaré que les fonds avaient été « piratés » et qu’ils exigeraient un autre dépôt de 20 % avant d’obtenir les fonds.
Faux applications d’investissement financier en crypto-monnaie
Après un examen plus approfondi, les scientifiques ont découvert 7 fausses applications d’investissement en crypto-monnaie dans les principales boutiques Google Play et Apple App. Ces applications ont apparemment des descriptions bénignes dans les magasins d’applications. Les utilisateurs sont confrontés à un faux commerce de crypto-monnaie interface lorsqu’ils ouvrent l’application.
Pour passer la procédure d’examen de l’App Store d’Apple, les concepteurs de l’application utilisent la même technique que Sophos a signalée pour la première fois en février 2023. Ils envoient l’application pour approbation en utilisant des matériel Web de l’usine. Ensuite, une fois l’application approuvée et publiée, ils modifient le serveur hébergeant l’application avec le code de l’interface trompeuse.
Un certain nombre de ces sept nouvelles applications ont recyclé exactement les mêmes modèles de conception et descriptions, recommandant le même couple de bouchers de porcs produit le plan.
« Avant d’avoir la possibilité d’obtenir leurs applications dans la boutique Apple, les fraudeurs de CryptoRom ont dû utiliser une solution de contournement technique maladroite pour cibler les utilisateurs d’iOS, ce qui pourrait signaler à leurs victimes que quelque chose n’allait pas. Désormais, il leur est beaucoup plus facile de cibler les utilisateurs d’iPhone, en élargissant leur bassin de victimes. Ces applications sont également simples à recycler et à réutiliser. Bien que nous ayons alerté Google et Apple sur ces applications les plus récentes , il est probable que d’autres viendront », a conclu Gallagher.
Toute l’actualité en temps réel, est sur L’Entrepreneur
