OXFORD, Vereinigtes Königreich, 2. August 2023 (GLOBE NEWSWIRE) – Sophos, ein weltweit führender Anbieter von Innovationen und der Bereitstellung von Cybersicherheit als Service, hat heute neue Erkenntnisse zu CryptoRom-Betrügereien veröffentlicht – einer Untergruppe der entwickelten Schemata zur Schweineschlachtung (shā zhū pán). um Benutzer von Dating-Apps dazu zu verleiten, gefälschte Kryptowährungsinvestitionen zu tätigen – in seinem neuesten Bericht „Sha Zhu Pan Scam nutzt KI-Chat-Tool, um iphone– und Android-Benutzer anzusprechen.“ Seit Mai beobachtet Sophos X-Ops, dass CryptoRom-Betrüger ihre Techniken verfeinern, einschließlich der Hinzufügung eines KI-Chat-Tools wie chatgpt zu ihrem Toolset. Betrüger weiteten ihre Nötigungstaktiken auch aus, indem sie den Opfern mitteilten, dass ihre Kryptokonten gehackt wurden und mehr Vorabgelder benötigt würden.
Sophos
Im Jahr 2022 verursachte Investitionsbetrug mit insgesamt 3,31 Milliarden US-Dollar die höchsten Verluste aller Betrugsfälle, die dem Internet Crimes Complaint Center (IC3) des FBI öffentlich gemeldet wurden. Betrügereien im Zusammenhang mit Kryptowährungen, einschließlich Schweineschlachten, stellten die meisten dieser Betrügereien dar und stiegen von 2021 um 183 % auf 2,57 Milliarden US-Dollar an gemeldeten Verlusten im letzten Jahr.
Sophos Nachdem der Betrüger das Opfer über Tandem kontaktiert hatte, eine Sprachaustausch-App, die auch als Dating-App verwendet wurde, überzeugte er das Opfer, das Gespräch auf WhatsApp zu verlagern. Das Opfer wurde misstrauisch, nachdem es eine lange Nachricht erhalten hatte, die offensichtlich teilweise von einem KI-Chat-Tool geschrieben wurde, das ein großes Sprachmodell (LLM) nutzte.
Ein Screenshot, der zeigt, wie der Betrüger in Chat-Antworten eine auf großen Sprachmodellen basierende KI verwendete.
„Seit OpenAI die Veröffentlichung von ChatGPT angekündigt hat, gibt es breite Spekulationen darüber, dass Cyberkriminelle das Programm für ihre eigenen böswilligen Aktivitäten nutzen könnten. Wir können jetzt sagen, dass dies zumindest im Fall von Schweineschlachtbetrügereien tatsächlich der Fall ist. Eine der größten Herausforderungen für Betrüger bei CryptoRom-Betrügereien besteht darin, überzeugende, nachhaltige Gespräche romantischer Natur mit Zielpersonen zu führen; Diese Gespräche werden größtenteils von „Keyboardern“ geschrieben, die überwiegend in Asien ansässig sind und eine Sprachbarriere haben. Die Verwendung von ChatGPT kann eine effizientere und effektivere Möglichkeit sein, diese Gespräche am Laufen zu halten, wodurch die Betrügereien weniger arbeitsintensiv und authentischer werden. Es ermöglicht Tastaturbenutzern außerdem, gleichzeitig mit mehreren Opfern zu interagieren“, sagte Sean Gallagher, leitender Bedrohungsforscher bei Sophos.
Sophos X-Ops hat außerdem eine neue Betrügertaktik aufgedeckt, mit der zusätzliches Geld erpresst werden soll. Wenn Opfer von CryptoRom-Betrügereien versuchen, ihre „Gewinne“ auszunutzen, sagen Betrüger ihnen traditionell, dass sie eine Steuer von 20 % auf ihre Gelder zahlen müssen, bevor sie Abhebungen vornehmen können. Ein aktuelles Opfer enthüllte jedoch, dass die Betrüger nach der Zahlung der „Steuer“ für das Abheben von Geldern sagten, die Gelder seien „gehackt“ worden und sie müssten eine weitere Einzahlung von 20 % leisten, bevor sie die Gelder erhalten könnten.
Bei weiteren Untersuchungen fand Sophos X-Ops sieben gefälschte Kryptowährungs-Investitions-Apps in den offiziellen App-Stores von google Play und apple. Für diese Apps gibt es in den App Stores scheinbar harmlose Beschreibungen (BerryX behauptet beispielsweise, sie seien lesebezogen). Sobald Benutzer jedoch die App öffnen, werden sie mit einer gefälschten Krypto-Handelsoberfläche konfrontiert.
Um den Überprüfungsprozess im Apple App Store zu umgehen, verwenden die App-Entwickler dieselbe Technik, über die Sophos erstmals im Februar 2023 berichtete. Sie reichen die App mithilfe legitimer, gewöhnlicher Webinhalte zur Genehmigung ein. Sobald die App genehmigt und veröffentlicht wurde, modifizieren sie dann den Server, auf dem die App gehostet wird, mit Code für die betrügerische Schnittstelle.
Viele dieser sieben neuen Apps haben dieselben Vorlagen und Beschreibungen wiederverwendet, was darauf hindeutet, dass derselbe ein oder zwei Schweineschlachtring das Schema erstellt hat.
„Bevor die CryptoRom-Betrüger ihre Apps in den Apple Store bringen konnten, mussten sie einen umständlichen technischen Workaround nutzen, um iOS-Benutzer ins Visier zu nehmen, der ihre Opfer darauf aufmerksam machen konnte, dass etwas nicht stimmte.“ Jetzt ist es für sie viel einfacher, iPhone-Nutzer ins Visier zu nehmen und ihren Opferkreis zu vergrößern. Diese Apps lassen sich außerdem leicht recyceln und wiederverwenden. Tatsächlich scheint die BerryX-App mit den gefälschten Apps zusammenzuhängen, die wir Anfang des Jahres entdeckt und blockiert haben. Obwohl wir Google und Apple auf diese neuesten Apps aufmerksam gemacht haben, ist es wahrscheinlich, dass noch weitere auftauchen werden. Diese Betrüger sind rücksichtslos. Heute erzählen sie den Opfern, dass ihre Konten gehackt wurden, um noch mehr Geld zu erpressen, aber in Zukunft werden sie wahrscheinlich über neue Methoden der anfänglichen und doppelten Erpressung nachdenken. Die beste Verteidigung gegen das Schlachten von Schweinen ist die Kenntnis dieser Kampagnen. Wir ermutigen Benutzer, die misstrauisch sind oder glauben, ein Opfer gewesen zu sein, sich an uns zu wenden“, sagte Gallagher.
Erfahren Sie mehr über die neuesten Taktiken von CryptoRom-Betrügern in „Sha Zhu Pan Scam Uses AI Chat Tool to Targeting iPhone and Android Users“ auf Sophos.com.
Lerne mehr über
Über Sophos Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Cybersicherheitslösungen, darunter Managed Detection and Response (MDR) und Incident Response Services sowie ein breites Portfolio an Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitstechnologien, die Unternehmen bei der Abwehr von Cyberangriffen unterstützen. Als einer der größten reinen Cybersicherheitsanbieter schützt Sophos mehr als 500.000 Organisationen und mehr als 100 Millionen Benutzer weltweit vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Dienste und Produkte von Sophos sind über die cloudbasierte Verwaltungskonsole Sophos Central miteinander verbunden und werden von Sophos X-Ops unterstützt, der domänenübergreifenden Threat-Intelligence-Einheit des Unternehmens. Die Intelligenz von Sophos Sophos bietet Cybersecurity-as-a-Service für Unternehmen, die vollständig verwaltete, schlüsselfertige Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Security-Operations-Plattform von Sophos verwalten oder einen hybriden Ansatz nutzen, indem sie ihre internen Teams durch die Services von Sophos ergänzen, einschließlich Bedrohungssuche und -behebung. Sophos verkauft weltweit über Reseller-Partner und Managed Service Provider (MSPs). Sophos hat seinen Hauptsitz in Oxford, Großbritannien. Weitere Informationen finden Sie unter www.sophos.com.
Ein Foto zu dieser Ankündigung ist unter https://www.globenewswire.com/NewsRoom/AttachmentNg/44fa8c91-5199-4942-acff-7cb6faf9c0e9 verfügbar
