CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools

Der Bericht „Sha Zhu Pan Scam Uses ChatGPT to Target iPhone and Android Users“ beschreibt die Einzelheiten des neuen Vorgehens. Die Betrüger verfeinern ihre Techniken, indem sie ein KI-Chat-Tool wie beispielsweise ChatGPT in ihre Werkzeugsammlung aufnehmen. Auch die kriminellen Einschüchterungstaktiken sind erweitert worden: den Opfern wird mitgeteilt, dass ihre Kryptokonten gehackt wurden und nun noch mehr Geld benötigt wird. Zusätzlich hat das Threat-Intelligence-Expertenteam von Sophos entdeckt, dass die Betrüger sieben neue gefälschte Kryptowährungs-Investitions-Apps in den offiziellen Apple App Store und in Google Play Store eingeschleust haben, was die Zahl der potenziellen Opfer abermals erhöht.

Die Security-Experten erfuhren erstmals von CryptoRom-Betrügern, die ein KI-Chat-Tool einsetzen, als ein betroffenes Opfer sich an das Team wandte. Nachdem der Betrüger den Kontakt zum Opfer über die App „Tandem“ aufgenommen hatte – eine App die Sprachlernende mit Muttersprachlern verbindet, die auch als Dating-App genutzt wird – überzeugte er das Opfer, das Gespräch auf WhatsApp fortzusetzen. Das Opfer wurde misstrauisch, als es eine ausführliche Nachricht erhielt, die offensichtlich teilweise von einem KI-Chat-Tool mit einem großen Sprachmodell (LLM) geschrieben wurde.

ChatGPT für den romantischen Chat in fremden Sprachen

„Seit OpenAI die Veröffentlichung von ChatGPT angekündigt hat, gab es breite Spekulationen, dass Cyberkriminelle das Programm für ihre eigenen bösartigen Aktivitäten nutzen könnten. Wir können jetzt sagen, dass dies zumindest im Fall von ‚pig butchering‘ Betrügereien tatsächlich geschieht. Eine der Hauptherausforderungen für Betrüger bei CryptoRom-Betrügereien besteht darin, überzeugende und anhaltende romantische Gespräche mit ihren Zielpersonen zu führen. Diese Gespräche werden hauptsächlich von ‚Keyboardern‘ geführt, die vornehmlich in Asien ansässig sind und eine Sprachbarriere haben. Die Verwendung von einem Tool wie ChatGPT kann eine effizientere und effektivere Methode sein, um diese Gespräche aufrechtzuerhalten und die Betrügereien weniger arbeitsintensiv und authentischer zu gestalten. Es ermöglicht den ‚Keyboardern‘ auch, gleichzeitig mit mehreren Opfern zu interagieren“, sagt Sean Gallagher, Principal Threat Researcher bei Sophos.

Sieben neue Fake Apps in den offiziellen Stores

Bei weiteren Untersuchungen entdeckte Sophos X-Ops sieben gefälschte Kryptowährungs-Investitions-Apps im offiziellen Google Play Store und Apple App Store. Diese Apps haben scheinbar harmlose Beschreibungen in den App-Stores – zum Beispiel behauptet BerryX, dass es etwas mit Lesen zu tun habe. Sobald die Benutzer die App jedoch öffnen, werden sie mit einer gefälschten Krypto-Trading-Oberfläche konfrontiert.

Um den Überprüfungsprozess im Apple App Store zu umgehen, reichen sie die App zur Genehmigung unter Verwendung von legitimen, alltäglichen Webinhalten ein. Sobald die App genehmigt und veröffentlicht wurde, ändern sie den Server, auf dem die App gehostet wird, mit Code für die betrügerische Oberfläche. Viele dieser sieben neuen Apps verwenden identische Vorlagen und Beschreibungen, was darauf hindeutet, dass dieselben ein oder zwei Betrügerringe die Masche entwickelt haben.

Nutzer sollten misstrauisch sein

„Bevor die CryptoRom-Betrüger in der Lage waren, ihre Apps in den Apple Store zu bringen, mussten sie eine umständliche technische Lösung verwenden, um iOS-Benutzer anzugreifen, was ihre Opfer aufmerksam machen könnte. Jetzt ist es für sie viel einfacher, iPhone-Benutzer ins Visier zu nehmen, was ihre Opfergruppe erweitert. Diese Apps sind auch einfach zu recyceln und wiederzuverwenden. Tatsächlich scheint die BerryX-App in Verbindung mit den gefälschten Apps zu stehen, die wir zu Beginn dieses Jahres entdeckt und blockiert haben. Obwohl wir Google und Apple über diese neuesten Apps informiert haben, ist es wahrscheinlich, dass weitere auftauchen werden. Diese Betrüger sind rücksichtslos. Heute behaupten sie gegenüber den Opfern, dass ihre Konten gehackt wurden, um mehr Geld zu erpressen, aber in Zukunft werden sie wahrscheinlich neue Methoden der Erpressung entwickeln. Die beste Verteidigung gegen ‚pig butchering‘ ist das Bewusstsein für diese Betrugskampagnen. Wir ermutigen Benutzer, die misstrauisch sind oder glauben, Opfer geworden zu sein, uns zu kontaktieren“, sagte Gallagher.

Roger Homrich

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago