Des escrocs utilisant un nouvel outil de chat IA, de faux hacks sur des comptes cryptographiques pour tromper les utilisateurs : rapport

Cabinet de cybersécurité Sophos a publié de nouvelles découvertes sur CryptoRomescroqueries. De telles campagnes sont conçues pour inciter les utilisateurs d’applications de rencontres à faire de faux investissements en crypto-monnaie (également connus sous le nom de boucherie de porc). Dans son dernier rapport, les chercheurs ont découvert que les escrocs de CryptoRom affinent leurs techniques. Les pirates ont ajouté un nouvel outil de chat AI, comme ChatGPT, à leur ensemble d’outils. Les escrocs ont également élargi leurs tactiques de coercition en disant aux victimes que leurs comptes cryptographiques ont été piratés et qu’il faut plus d’argent initial.

Selon le rapport, les escrocs ont pu introduire sept nouvelles fausses applications d’investissement en crypto-monnaie dans l’officiel Application Apple et jeu de Google magasins. En 2022, la fraude à l’investissement a causé les pertes les plus élevées de toutes les escroqueries signalées par le public au Internet Crimes Complaint Center (IC3) du FBI, totalisant 3,31 milliards de dollars américains rien qu’aux États-Unis. Fraudes impliquant la crypto-monnaie, y compris l’abattage de porcs, représentaient la plupart de ces escroqueries, augmentant de 183% par rapport à 2021 à 2,57 milliards de dollars US de pertes signalées l’année dernière.
Nouveaux outils utilisés par les escrocs

L’équipe de recherche de Sophos a découvert pour la première fois l’existence d’escrocs CryptoRom utilisant l’outil de chat AI (très probablement ChatGPT) lorsqu’une victime a contacté l’équipe. Après avoir contacté la victime au Tandem, une application de partage de langues qui a également été utilisée comme application de rencontres, l’escroc a convaincu la victime de déplacer sa conversation vers WhatsApp. La victime est devenue suspecte après avoir reçu un long message qui a été en partie écrit par un outil de chat IA utilisant un grand modèle de langage (LLM).
L’équipe de recherche a également découvert une nouvelle tactique d’arnaque conçue pour extorquer de l’argent supplémentaire. Traditionnellement, lorsque les victimes d’escroqueries CryptoRom tentent d’encaisser leurs «bénéfices», les fraudeurs leur disent qu’ils doivent payer une taxe de 20% sur leurs fonds avant d’effectuer tout retrait. Cependant, une victime récente a révélé qu’après avoir payé la «taxe» pour retirer de l’argent, les fraudeurs ont déclaré que les fonds avaient été «piratés» et qu’ils auraient besoin d’un autre dépôt de 20% avant de recevoir les fonds.

Après une enquête plus approfondie, l’équipe de recherche a trouvé sept fausses applications d’investissement en crypto-monnaie dans les magasins officiels Google Play et Apple App. Ces applications ont des descriptions apparemment bénignes dans les magasins d’applications (BerryX, par exemple, prétend être lié à la lecture). Cependant, dès que les utilisateurs ouvrent l’application, ils sont confrontés à une fausse interface de crypto-trading.
Pour passer le processus de révision de l’App Store d’Apple, les développeurs d’applications utilisent la même technique que Sophos a signalée pour la première fois en février 2023. Ils soumettent l’application pour approbation en utilisant un contenu Web légitime et courant. Ensuite, une fois l’application approuvée et publiée, ils modifient le serveur hébergeant l’application avec le code de l’interface frauduleuse.
Bon nombre de ces sept nouvelles applications ont recyclé les mêmes modèles et descriptions, suggérant que les mêmes un ou deux anneaux de boucherie de porc créent le schéma.