Sophos 是網路安全即服務的全球服務資安廠商,本月於最新報告《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》中公布了有關 CryptoRom 騙局的最新發現。CryptoRom 騙局是殺豬盤電信詐騙的一種,目的是欺騙交友應用程式的用戶進行假的加密貨幣投資。自今年五月以來,Sophos X-Ops 觀察到 CryptoRom 詐騙不斷改進手法,包括使用一個類似 ChatGPT 的 AI 聊天工具。詐騙分子還用上了更多脅迫手段,包括告訴受害者他們的加密貨幣帳戶被駭客入侵,所以需要支付更多的預付款項等。
此外,Sophos X-Ops 還發現詐騙分子成功地將 7 個新的假加密貨幣投資 App 偷偷放進了 Apple 和 Google 的應用程式商店,增加對受害者的潛在風險。
在 2022 年,投資型詐騙是美國聯邦調查局 (FBI) 網際網路犯罪投訴中心 (IC3) 公布的所有騙局中損失金額最高者,單在美國就達到了 33.1 億美元。其中大部分都和加密貨幣有關,包括殺豬盤電信詐騙,去年回報的損失金額達到 25.7 億美元,較 2021 年成長了 183%。
當一名詐騙受害者聯絡 Sophos 團隊時,Sophos X-Ops 首次發現 CryptoRom 騙徒開始使用 AI 聊天工具 (很像 ChatGPT)。詐騙分子先是透過語言交流程式 Tandem 搭上這名受害者,然後誘使受害者改用 WhatsApp 繼續聊天,但當受害者收到一則顯然部分是由大型語言模型 (LLM) 產生的長篇訊息後起了疑心。
Sophos 首席威脅研究員 Sean Gallagher 表示:「自從 OpenAI 宣布推出 ChatGPT 以來,許多人就猜想網路犯罪分子可能會將它用於惡意活動。現在我們可以說,在殺豬盤電信詐騙的案例中,這種情況確實發生了。對於 CryptoRom 詐騙的騙徒來說,最主要的難題之一是要與被鎖定的目標進行具有說服力和持續性的戀愛對話;這些對話大多由「鍵盤寫手」負責撰寫,但他們主要位於亞洲並且語言不通。使用像 ChatGPT 這樣的工具可以更高效率、更有效地進行這些交談,使詐騙行為變得更容易且更加真實。藉此,鍵盤寫手能夠同時與多個受害者進行交談。」
Sophos X-Ops 還發現了一種新的詐騙手法,目的是搾取更多金錢。一般來說,當 CryptoRom 騙局的受害者試圖兌現他們的「利潤」時,騙徒會告訴他們需要支付 20% 的稅金才能提款。然而,最近有一名受害者透露,在支付提款的「稅金」後,騙徒卻聲稱資金已被「駭客」入侵,受害者需要再存入 20% 的款項才能收到資金。