Sophos發現ChatGPT 等AI聊天功能遭植入CryptoRom詐騙程式於加密貨幣帳戶上偽造黑客攻擊成新詐騙手法

Sophos發現ChatGPT AI聊天功能遭植入CryptoRom詐騙程式

於加密貨幣帳戶上偽造黑客攻擊成新詐騙手法

 

騙徒已於AppleGoogle Play商店上載7個虛假應用程式

Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天公佈最新《針對iPhone 和 Android 用戶:人工智能聊天工具成殺豬盤詐騙案溫床》報告,詳細揭示CryptoRom詐騙程式「殺豬盤」詐騙手段,以騙徒則利用交友軟件誘騙受害人進行虛假加密貨幣投資。自今年5月以來,Sophos X-Ops團隊發現CryptoRom詐騙程式採用不同的詐騙手法,例如將一個類似ChatGPT的AI聊天工具加入工具集,繼而告訴受害人有關其加密貨幣帳戶遭黑客入侵,並要求他們付款解決問題。同時,Sophos X-Ops團隊亦發現詐騙程式已成功把七個虛假的加密貨幣投資應用程式增設至Apple Store及Google Play商店中,令受騙機率大大增加。

根據美國聯邦調查局(FBI)旗下的網絡犯罪投訴中心(IC3)於2022年的報告,「投資詐騙」屬眾多網絡犯罪個案中對公眾造成最高損失的詐騙類別,當中涉及的金額更高達331億美元。當中,大部份個案涉及加密貨幣投資,而「殺豬盤」騙局則成主流詐騙手法。單計過往兩年,損失金額高達至257 億美元,個案急升達183%。

Sophos X-Ops團隊更發現騙徒利用ChatGPT等AI 聊天工具內的語言交換應用程式Tandem鎖定受害者,並將對話轉移至WhatsApp。當中,部分受害者因收到由人工智能的大型語言模型(LLM)所撰寫的長篇訊息後,便開始對騙徒的身份及訊息真偽存疑。

不法份子利用由人工智能所驅動的大型語言模型,於通訊軟件進行詐騙行為。

Sophos 首席威脅研究員Sean Gallagher表示:「自從OpenAI宣布推出ChatGPT以來,坊間一直有人質疑網絡犯罪分子將利用該程式進行網絡詐騙,而『殺豬盤騙案』則證實相關推論。由於不法分子往往需與目標持續對話以換取信任,但相關對話內容大多由身處亞洲地區的『打字員』撰寫,所以對話或因言語不通而露出端倪。然而,透過ChatGPT,不法分子將可同時與不同目標對話,以高效且具像真度的內容,令受害人更易誤墮騙局。」

此外,為了謀取更大利潤,Sophos X-Ops 團隊發現相關程式以嶄新手法行騙。在過往案例中,不法分子會先指示受害者支付20%的稅款,方能兌現他們從交易所獲的「利潤」。然而,最近一名受害人士透露,當他支付了「稅款」後,該程式卻表示資金已被盗取,並要求受害人支付額外20%的金額才可收到該資金。

經進一步調查後,Sophos X-Ops團隊於Google Play和Apple Store共發現7個虛假的加密貨幣投資應用程式,而相關應用程式則以不實的程式說明誘騙受害人(如BerryX則聲稱程式用於閱讀)。然而,當用戶打開應用程式後,便會出現虛假的加密貨幣交易界面。

為了通過蘋果App Store的審核,應用程式開發人員利用Sophos於今年2月首次報導的相同技術,以合法、正當的網頁內容提交應用程序進行審批。一旦應用程式獲批發行,他們再次修改伺服器內的應用程式,並加入詐騙界面的代碼。是次七個應用程式中的模板和描述相同,反映由一至兩個「殺豬盤」 組織所執行。

Sean Gallagher續指:「在應用程式正式於App Store上架前,他們將利用一種不常見的變通技術針對iOS 用戶,此舉或會引起受害者的懷疑,而BerryX程式則與我們早前研究所發現並封鎖的虛假應用程式有關。由於現時的詐騙技術容許他們更輕易針對iPhone用戶,並令市面其他不法份子能重用相關技倆,我們預計未來或會出現更多受害者。雖然我們早已向Google和 Apple報告相關問題,但並未能有效遏止有關罪行。同時,騙徒手法一直變本加厲,現時他們會告訴受害者其帳戶被盗用,以勒索更多金錢。我們估計騙徒有機會研究新的雙重勒索手法。為了有效應對『殺豬盤』騙案,我們需增加對相關技倆的認知。如果你懷疑自己是受害者,歡迎與我們聯繫。」

了解有關詐騙程式CryptoRom所使用的技術,請於Sophos.com參閱《針對iPhone 和 Android 用戶:人工智能聊天工具成殺豬盤詐騙案溫床》報告。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料