Nel nuovo report intitolato “Sha Zhu Pan Scam utilizza strumento di chat Ai per colpire utenti iPhone e Android”, Sophos ha pubblicato nuovi dati relativi alle truffe CryptoRom. Si tratta di un sottogrupo che sfruttatecniche di social engineering sui social media e sulle app di incontri per far cadere le vittime nelle loro trappole convincendole ad aderire a finti investimenti in criptovalute.
Sin dallo scorso maggio, Sophos x-ops ha osservato come malintenzionati abbiano perfezionato le loro tecniche aggiungendo una chat basata su intelligenza Artificiale simile a ChatGpt. Anche le tattiche di coercizione sono state estese: ora, infatti, alle vittime che vogliono prelevare i propri soldi viene detto che i loro conti in criptovaluta sono stati hackerati e che pertanto sono necessari ulteriori versamenti.
Nel 2022, le frodi sugli investimenti hanno provocato più danni di qualsiasi altra truffa comunicata dal pubblico all'Internet Crimes Complaint Center (Ic3) dell'Fbi, totalizzando 3,31 miliardi di dollari solamente negli Stati Uniti. Le truffe basate sulle criptovalute, inclusa l’ultima di cui Sophos si sta occupando hanno, sono risultate quelle più pericolose, crescendo del 183% dal 2021 per arrivare a un totale di 2,57 miliardi di dollari di perdite riportate lo scorso anno.
La divisione X-Ops di Sophos si è accorta dell'uso di una chat Ai — molto probabilmente ChatGpt — da parte degli autori di truffe CryptoRom quando una loro vittima ha contattato gli specialisti del team. Dopo aver agganciato la vittima su Tandem, una app di scambi linguistici che viene usata anche per cercare anime gemelle, i truffatori l'hanno convinta a spostare la conversazione su WhatsApp. La vittima si è insospettita dopo aver ricevuto un lungo messaggio che era stato chiaramente scritto da una chat Ai usando un Large Language Model (Llm).
“Da quando OpenAi ha annunciato il rilascio di ChatGptsi è parlato molto del fatto che i cybercriminali potrebbero usare il programma per le loro attività illecite. Possiamo oggi affermare che, almeno nel caso delle truffe sha zhu pan, questo sta effettivamente avvenendo. Una delle maggiori sfide che devono affrontare gli autori di truffe CryptoRom è quella di riuscire a mantenere conversazioni convincenti di natura sentimentale con le loro vittime. Queste conversazioni sono in genere scritte da ‘tastieristi’ dislocati principalmente in Asia con tutte le barriere linguistiche del caso. Ricorrere a qualcosa come ChatGpt può essere un modo più efficiente ed efficace per proseguire queste conversazioni, alleggerendo il carico di lavoro, apparendo più autentici e permettendo di interagire con più vittime contemporaneamente”, ha dichiarato Sean Gallagher di Sophos.
Non finisce qui, perchè Sophos ha scoperto anche una nuova tattica studiata per estorcere altro denaro. In genere, quando le vittime cercano di incassare i presunti “profitti”, viene detto loro che occorre pagare una tassa del 20% prima di poter ritirare il denaro. Una recente vittima ha tuttavia rivelato che, dopo aver versato la “tassa” sul prelievo, i truffatori hanno comunicato che il suo conto era stato “hackerato” e che quindi sarebbe stato necessario un nuovo deposito del 20% prima di poter ricevere i fondi richiesti. Dopo ulteriori indagini, X-Ops ha rilevato sugli store ufficiali Google Play e Apple App Store sette app per investimenti fasulli in criptovalute. Queste app riportano descrizioni apparentemente insospettabili (BerryX, per esempio, sostiene di essere una app per la lettura). Tuttavia, non appena aperta la app, la persona si trova davanti l'interfaccia di una finta piattaforma per il trading di criptovalute.
Per riuscire a superare le verifiche dell'App Store di Apple, gli sviluppatori usano la stessa tecnica che Sophos aveva rilevato originariamente a febbraio 2023: la app viene presentata per l'approvazione utilizzando contenuti legittimi prelevati dal web; dopodiché, una volta che la app è stata approvata e pubblicata, il server su cui risiede la app viene modificato con il codice fraudolento. Molte di queste sette nuove app riciclano gli stessi template e le stesse descrizioni, a suggerire che dietro di esse vi siano sempre uno o due gruppi di truffatori.
“La miglior difesa contro questo genere di frodi è la consapevolezza”, ha concluso Gallagher.