偽の暗号資産取引とロマンス詐欺を組み合わせた悪名高い詐欺「CryptoRom」が、生成AI(人工知能)チャットツールを利用して被害者を誘い、やり取りするという新たな手口へと変化しています。
Sophosのセキュリティ研究者であるJagadeesh Chandraiah氏とSean Gallagher氏は、本日公開されたレポートで調査結果を共有しました。彼らは、過去2年間にわたりモバイル端末ユーザーを標的にしてきた「shā zhū pán(シャー・ジュー・パン)」 (豚の屠殺)詐欺の増加傾向を調査したと述べています。
CryptoRom詐欺は通常、出会い系アプリやソーシャルメディアプラットフォームを通じて潜在的な標的に連絡することから始まります。
会話がWhatsAppやTelegramのようなプライベートメッセージングアプリに移ると、詐欺師は暗号資産の取引というアイデアを持ち出し、偽の暗号資産取引アプリのインストールと入金を案内すると申し出ます。
CryptoRomの詳細はこちら:研究者がApple App Store上の暗号資産詐欺アプリについて警告
この新たな展開で特に懸念されるのは、ChatGPTやGoogle Bardのような生成AIツールを用いて、標的に対してより説得力のある会話を作るのを詐欺師が支援している点です。これによりやり取りがより巧妙になるだけでなく、複数の被害者を相手にする際の詐欺師の負担も軽減されます。
さらに、最近の事例では、詐欺師が最初の「税金」 支払いで止まらず、被害者からさらに多くの金銭を引き出すための追加の口実を考え出していることが明らかになりました。
詐欺師はまた、承認後にアプリの内容を変更することで、AppleとGoogleの両方のアプリストア審査をすり抜けています。リモートコード内のポインタを変更することで、無害なアプリを追加の精査なしに不正なものへ切り替えられるのです。
Gallagher氏は、「Apple Storeにアプリを入れられるようになる前は、CryptoRomの詐欺師はiOSユーザーを狙うために不格好な技術的回避策を使わなければならず、それが被害者に何かおかしいと気付かせる可能性がありました」と説明しました。
「今ではiPhoneユーザーを狙うのがはるかに容易になり、被害者の母数が拡大しています」
研究者は、こうした詐欺の被害に遭った可能性があると考える人に対し、詐欺事件の対応経験がある地元当局に通報するよう警告しました。
また被害者には、取引の取り消しが可能かどうか銀行に確認し、詐欺に使用されたウォレットアドレスを関係する暗号資産取引所に報告することも推奨されています。
翻訳元: https://www.infosecurity-magazine.com/news/cryptorom-targets-mobile-users-ai/
