סופוס (Sophos) חברת אבטחת המידע והסייבר, פרסמה סקירה חדשה ובה גילויים חדשים על הונאות מסוג CryptoRom  - סוג חדש ומתוחכם של הונאת "פיטום חזירים" שמטרתן להערים על משתמשי אפליקציות היכרויות להשקיע במטבעות קריפטוגרפים. זאת דרך אתרי מסחר שנמצאים בשליטת פושעי הסייבר - וכך לגנוב את כספם.

במאי האחרון, הבחין לראשונה צוות Sophos X-Ops כי הונאות ה"קריפטורום" הופכות למתוחכמות יותר וכי פושעי הסייבר הוסיפו לארגז הכלים שלהם גם צ'אטבוט מבוסס בינה מלאכותית (AI) כמו ChatGTP לביצוע ההונאות. עברייני הסייבר גם שכללו את שיטות העבודה שלהם, ועברו לבצע סחיטה כפולה על ידי כך שהם מספרים לקורבנותיהם שחשבון המטבעות המבוזרים שלהם נפרץ, ולכן עליהם לשלם פעם נוספת כדי שיוכלו למשוך את כספם.

צוות סופוס גילה גם כי עברייני הסייבר הצליחו לשתול שבע אפליקציות זדוניות בחנויות האפליקציות App Store ו־Google Play  שמגדילות את מספר הקורבנות הפוטנציאלים ומקלות על ביצוע ההונאה.

בשנת 2022, הונאות משקיעים גרמו להפסדים בסך כולל של 3.31 מיליארד דולר בארה"ב לבדה, כשהן מובילות על כל סוגי ההונאות שעליהן דיווח הציבור למרכז לתלונות על פשעי אינטרנט (IC3) של ה־FBI  האמריקאי. הונאות במטבעות מבוזרים (קריפטוגרפים), ובכלל זה הונאות מסוג 'פיטום חזירים', מרכיבות את חלק הארי של ההונאות, והן גדלו בשיעור של 183% לסך הפסדים של 2.57 מיליארד דולר לעומת שנת 2021.

צילום ההודעה שנוסחה באמצעות צ'אטבוט מבוסס בינה מלאכותית

כאשר אחד מהקורבנות האחרונים פנה אל סופוס, גילה הצוות בפעם ראשונה כי מבצעי הונאות ה"קריפטורום" החלו להשתמש בצ'אטבוט מבוסס בינה מלאכותית, ככל הנראה ChatGPT . לאחר שיצרו קשר עם הקורבן דרך אפליקציית לימוד השפה Tandem המשמשת גם כאפליקציית היכרויות, שכנעו אותו פושעי הסייבר להמשיך את השיחה בוואטסאפ. החשד של קורבן ההונאה התעורר כשקיבל הודעה ארוכה שניכר שנוסחה לפחות בחלקה על ידי צ'אטבוט מבוסס בינה מלאכותית הבנוי על מודלי שפה גדולים.

אחד האתגרים הגדולים של הונאות CryptoRom הוא הצורך לקיים שיחות משכנעות בעלות אופי רומנטי עם הקורבנות לאורך זמן. השיחות האלו נוהלו על ידי keyboarders בדרך כלל מאסיה, כשלא אחת מחסום השפה עורר חשדות והסגיר את התרמית. שימוש בצ'אטבוט כמו ChatGTP מקטין את מאמץ ההונאה, מסייע לעבריינים לרכוש את אמונם של הקורבנות ביתר קלות ומאפשר לנהל שיחות עם כמה קורבנות במקביל", מסביר שון גלאגר, חוקר איומים ראשי בסופוס.

בתוך כך, חשף צוות סופוס שיטה חדשה שמטרתה לגנוב מהקורבנות סכום כסף גדול עוד יותר. בשיטת ההונאה המסורתית, כשביקשו הקורבנות של הונאת CryptoRom למשוך את כספי "הרווחים" שצברו, נאמר להם כי קודם כל עליהם לשלם מס רווחי הון בשיעור 20%. מסיפורו של קורבן ההונאה האחרונה אנו למדים כי לאחר העברת המקדמה עבור מס רווחי ההון, המציאו העבריינים סיפור לפיו החשבון של הקורבן נפרץ, ולכן עליו להעביר מקדמה נוספת בשיעור 20% לפני שיוכל למשוך את כספו.

העמקת החקירה הובילה את צוות Sophos X-Ops אל שבע אפליקציות זדוניות למסחר במטבעות מבוזרים שהצליחו פושעי הסייבר לשתול בחנויות האפליקציות App Store ו־Google Play. במבט ראשון, שום דבר באפליקציות האלו לא מעורר חשד או מסגיר את תכליתן האמיתית. כך למשל מוצגת אפליקציית BerryX כאפליקציית קריאה בחנות האפליקציות של האייפון. אך ברגע שהמשתמשים פותחים אותה, מוצג להם ממשק של פלטפורמת מסחר במטבעות מבוזרים שנמצאת בשליטת עברייני הסייבר.

עוד ב-

אפליקציות ההיכרויות בישראל נחשפות: כך תזהו את ההונאות ברשת

לכתבה המלאה

כשהאפליקציות זמינות בחנות האפליקציות הרשמית, הקורבנות פחות חשדניים וקל יותר להונות אותם. עברייני הסייבר לא נחים לרגע, ובעתיד סביר להניח שהשיטות ימשיכו להשתכלל. הדרך הטובה ביותר להתגונן מפני הונאות מסוג 'פיטום חזירים' היא העלאת מודעות לסוג ההונאה הזה.