Redacción Tekios
Sophos publicó nuevos hallazgos sobre estafas de CryptoRom, un subconjunto de esquemas diseñados para engañar a los usuarios de aplicaciones de citas.
Sophos, la compañía global de innovación y entrega de ciberseguridad como servicio, publicó nuevos hallazgos sobre estafas de CryptoRom, un subconjunto de esquemas de pig butchering (shā zhū pán) diseñados para engañar a los usuarios de aplicaciones de citas en hacer inversiones en monedas digitales falsas.
Suscríbete a nuestro newsletter
En su último informe, “Sha Zhu Pan Scam usa la herramienta de chat AI para dirigirse a los usuarios de iPhone y Android”, Sophos X-Ops afirma que ha observado desde mayo que los estafadores de CryptoRom refinan sus técnicas, incluida la adición de una herramienta de chat de IA, como ChatGPT, a su conjunto de herramientas.
Los estafadores también ampliaron sus tácticas de coerción al decirles a las víctimas que sus cuentas criptográficas fueron pirateadas y que se necesita más dinero por adelantado.
Sophos X-Ops también descubrió que los estafadores podían infiltrar 7 nuevas aplicaciones falsas de inversión en las tiendas oficiales de aplicaciones de Apple y Google Play, lo que aumentaba el potencial para las víctimas.
En 2022, el fraude de inversiones causó las pérdidas más altas de todas las estafas denunciadas por el público al Centro de Quejas de Delitos en Internet (IC3) del FBI, por un total de US$3.310 millones.
Los fraudes que involucran monedas digitales, incluido el pig butchering, representaron la mayoría de estas estafas, aumentando un 183% desde 2021 a US$2.570 millones en pérdidas reportadas el año pasado.
Sophos X-Ops se enteró por primera vez de los estafadores de CryptoRom que usaban la herramienta de chat de IA, muy probablemente ChatGPT, cuando una víctima estafada se acercó al equipo. Después de contactar a la víctima en Tandem, una aplicación para compartir idiomas que también se ha utilizado como aplicación de citas, el estafador convenció a la víctima para que pasara su conversación a WhatsApp. La víctima comenzó a sospechar después de recibir un mensaje extenso que claramente fue escrito en parte por una herramienta de chat de IA que utiliza un modelo de lenguaje grande (LLM).
“Usar algo como ChatGPT puede ser una forma más eficiente y efectiva de mantener estas conversaciones, haciendo que las estafas sean menos laboriosas y más auténticas. También permite a los teclistas interactuar simultáneamente con múltiples víctimas al mismo tiempo”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.
