聊天功能遭植入 CryptoRom 詐騙程式成新詐騙手法

· 2023年8月24日

最新《針對iPhone 和 Android 用戶：人工智能聊天工具成殺豬盤詐騙案溫床》報告，詳細揭示CryptoRom詐騙程式「殺豬盤」詐騙手段，以騙徒則利用交友軟件誘騙受害人進行虛假加密貨幣投資。自今年5月以來，Sophos X-Ops團隊發現CryptoRom詐騙程式採用不同的詐騙手法，例如將一個類似ChatGPT的AI聊天工具加入工具集，繼而告訴受害人有關其加密貨幣帳戶遭黑客入侵，並要求他們付款解決問題。同時，Sophos X-Ops團隊亦發現詐騙程式已成功把七個虛假的加密貨幣投資應用程式增設至Apple Store及Google Play商店中，令受騙機率大大增加。

根據美國聯邦調查局（FBI）旗下的網絡犯罪投訴中心（IC3）於2022年的報告，「投資詐騙」屬眾多網絡犯罪個案中對公眾造成最高損失的詐騙類別，當中涉及的金額更高達331億美元。當中，大部份個案涉及加密貨幣投資，而「殺豬盤」騙局則成主流詐騙手法。單計過往兩年，損失金額高達至257 億美元，個案急升達183%。

Sophos X-Ops團隊更發現騙徒利用ChatGPT等AI 聊天工具內的語言交換應用程式Tandem鎖定受害者，並將對話轉移至WhatsApp。當中，部分受害者因收到由人工智能的大型語言模型（LLM）所撰寫的長篇訊息後，便開始對騙徒的身份及訊息真偽存疑。

Sophos 首席威脅研究員Sean Gallagher表示：「自從OpenAI宣布推出ChatGPT以來，坊間一直有人質疑網絡犯罪分子將利用該程式進行網絡詐騙，而『殺豬盤騙案』則證實相關推論。由於不法分子往往需與目標持續對話以換取信任，但相關對話內容大多由身處亞洲地區的『打字員』撰寫，所以對話或因言語不通而露出端倪。然而，透過ChatGPT，不法分子將可同時與不同目標對話，以高效且具像真度的內容，令受害人更易誤墮騙局。」

此外，為了謀取更大利潤，Sophos X-Ops 團隊發現相關程式以嶄新手法行騙。在過往案例中，不法分子會先指示受害者支付20%的稅款，方能兌現他們從交易所獲的「利潤」。然而，最近一名受害人士透露，當他支付了「稅款」後，該程式卻表示資金已被盗取，並要求受害人支付額外20%的金額才可收到該資金。

經進一步調查後，Sophos X-Ops團隊於Google Play和Apple Store共發現7個虛假的加密貨幣投資應用程式，而相關應用程式則以不實的程式說明誘騙受害人（如BerryX則聲稱程式用於閱讀）。然而，當用戶打開應用程式後，便會出現虛假的加密貨幣交易界面。

為了通過蘋果App Store的審核，應用程式開發人員利用Sophos於今年2月首次報導的相同技術，以合法、正當的網頁內容提交應用程序進行審批。一旦應用程式獲批發行，他們再次修改伺服器內的應用程式，並加入詐騙界面的代碼。是次七個應用程式中的模板和描述相同，反映由一至兩個「殺豬盤」組織所執行。

Sean Gallagher續指：「在應用程式正式於App Store上架前，他們將利用一種不常見的變通技術針對iOS 用戶，此舉或會引起受害者的懷疑，而BerryX程式則與我們早前研究所發現並封鎖的虛假應用程式有關。由於現時的詐騙技術容許他們更輕易針對iPhone用戶，並令市面其他不法份子能重用相關技倆，我們預計未來或會出現更多受害者。雖然我們早已向Google和 Apple報告相關問題，但並未能有效遏止有關罪行。同時，騙徒手法一直變本加厲，現時他們會告訴受害者其帳戶被盗用，以勒索更多金錢。我們估計騙徒有機會研究新的雙重勒索手法。為了有效應對『殺豬盤』騙案，我們需增加對相關技倆的認知。如果你懷疑自己是受害者，歡迎與我們聯繫。」

了解有關詐騙程式CryptoRom所使用的技術，請於Sophos.com參閱《針對iPhone 和 Android 用戶：人工智能聊天工具成殺豬盤詐騙案溫床》報告。