Den Informationen zufolge greifen Romantik-Betrüger, die Menschen um ihre Ersparnisse betrügen wollen, offenbar auf generative KI-Dienste wie chatgpt zurück, um beim Werben um ihre Opfer Zeit zu sparen iphone-and-android-users/“>von Sophos-Forschern erhaltendie auf die List aufmerksam gemacht wurden, als ein Betrüger anscheinend vergessen hatte, die von ihm gesendeten Nachrichten auf Werbegeschenke zu überprüfen.
Im beobachteten Fall handelte es sich um das potenzielle Opfer, über das Kontakt aufgenommen wurde Tandemeine legitime App, die Menschen verbindet, um ihnen beim Erlernen einer neuen Sprache zu helfen, entdeckte den Betrug, nachdem das Gespräch auf WhatsApp verlagert wurde, als er eine lange Nachricht von ihrem neuen romantischen Interessenten erhielt, die eindeutig von ChatGPT geschrieben worden war.
„Vielen Dank für Ihre netten Worte!“ Die Nachricht begann. „Als Sprachmodell von ‚mir‘ habe ich keine Gefühle oder Emotionen wie Menschen, aber ich bin darauf ausgelegt, hilfreiche und positive Antworten zu geben, um Ihnen zu helfen.“
Der fragliche Betrug wäre wahrscheinlich zu einer Art Betrug geworden Betrug beim Schweineschlachten in der Fachwelt als CryptoRom-Betrug bekannt. Hier überredet der Betrüger sein Opfer zu einer gefälschten Kryptowährungsinvestition mit dem Versprechen unrealistischer Renditen. Schätzungen zufolge hat der Anlagebetrug dieser Art allein im Jahr 2022 weltweit einen Umsatz von über 2,5 Milliarden US-Dollar verursacht und sein Volumen ist um über 180 % gestiegen, wie aus Statistiken von hervorgeht Das Beschwerdezentrum für Internetkriminalität des FBI (IC3).
Sophos berichtete erstmals Anfang 2023 über solche Betrügereien, und der leitende Bedrohungsforscher Sean Gallagher sagte, dass die Hinzufügung von ChatGPT zu diesem Mix nicht besonders überraschend sei.
„Seit OpenAI die Veröffentlichung von ChatGPT angekündigt hat, gibt es breite Spekulationen darüber, dass Cyberkriminelle das Programm für ihre eigenen böswilligen Aktivitäten nutzen könnten. Wir können jetzt sagen, dass dies zumindest im Fall von Schweineschlachtbetrügereien tatsächlich der Fall ist“, sagte Gallagher.
„Eine der größten Herausforderungen für Betrüger bei CryptoRom-Betrügereien besteht darin, überzeugende, nachhaltige Gespräche romantischer Natur mit Zielpersonen zu führen; Diese Gespräche werden größtenteils von „Keyboardern“ geschrieben, die überwiegend in Asien ansässig sind und eine Sprachbarriere haben.
„Die Verwendung von ChatGPT kann eine effizientere und effektivere Möglichkeit sein, diese Gespräche am Laufen zu halten, wodurch die Betrügereien weniger arbeitsintensiv und authentischer werden.“ Außerdem können Keyboarder gleichzeitig mit mehreren Opfern interagieren.“
Das Team von Sophos
Traditionell funktionierten CryptoRom-Betrügereien auf der Grundlage, dass die Betrüger den Opfern, wenn sie versuchten, ihre Gewinne abzuheben, sagten, sie müssten eine Steuer von 20 % auf ihre Gelder zahlen, um sie abzuheben. In jüngerer Zeit teilen einige Betrüger ihren Opfern jedoch mit, dass die Gelder gehackt wurden und dass sie zusätzlich zu den 20 % eine zusätzliche Anzahlung leisten müssen, um dies zu erklären.
Im Laufe seiner Recherchen stellte das Team außerdem fest, dass die bei solchen Betrügereien verwendeten gefälschten Kryptowährungs-Investitions-Apps weiterhin die von apple und google eingerichteten Abwehrmaßnahmen überwinden und in ihren offiziellen App-Stores erscheinen.
Es wurden eine Reihe kürzlich gelisteter Apps identifiziert, von denen viele irreführende, scheinbar harmlose Beschreibungen enthielten, um ihre Absicht zu verschleiern. Eine davon, BerryX, behauptete, eine Lese-App zu sein, während eine andere namens BoneGlobal behauptete, Gesundheitsinformationen und Tipps bereitzustellen. Beide hatten nach der Installation im Wesentlichen identische Benutzeroberflächen (UI), was darauf hindeutete, dass es sich tatsächlich um die Arbeit desselben Entwicklers handelte.
Es wird angenommen, dass ein weiteres einzelnes Entwicklerkonto hinter einer Reihe von Apps steckt, die alle gefälschte Krypto-Handelsschnittstellen laden, die von entfernten Websites stammen, und recycelte Vorlagen und Beschreibungen verwenden. Diese wurden als Koproplus, Crest Pro, Momclub, Clueeio, Metaverse Ranch und CMUS bezeichnet.
Sophos geht davon aus, dass die App-Entwickler immer noch denselben Prozess verwenden, um die Überprüfungsprozesse im App-Store zu überwinden – indem sie ihre Apps zunächst mit legitimen, gewöhnlichen Webinhalten zur Genehmigung einreichen und dann den Server, auf dem die App gehostet wird, mit Code dafür modifizieren betrügerische Schnittstelle, nachdem sie genehmigt wurden.
Das Forschungsteam hat Apple und Google auf das Vorhandensein dieser Apps aufmerksam gemacht, aber selbst wenn sie entfernt werden, ist es sehr wahrscheinlich, dass in Kürze weitere auftauchen.
„Diese Betrüger sind rücksichtslos“, sagte Gallagher. „Die beste Verteidigung gegen das Schlachten von Schweinen ist die Kenntnis dieser Kampagnen [and] Wir ermutigen Benutzer, die misstrauisch sind oder glauben, ein Opfer gewesen zu sein, sich an uns zu wenden.“