Sophos ,是提供创新和网络安全服务的全球领导者。它在Google Play和Apple应用商店中发现了7个虚假加密货币投资应用程序。
根据Sophos的说法,这些虚假程序包括AIGPA X GM、BerryX、Bone Global、Momclub、Metaverse Ranch 和“CMUS”。尽管描述不同,但这些程序都有从远程网站加载虚假加密货币交易接口。
当这些虚假交易程序被打开时,它们会联系一个远程URL,该URL会加载一个CryptoRom虚假的加密交易界面,提示用户进行投资。
而CryptoRom是一种臭名昭著的骗局,它结合了加密货币交易骗局和浪漫骗局的话术特点,利用人工智能 (AI) 聊天工具来引诱受害者并与受害者互动,从而生成的一种新的诈骗方式。
CryptoRom诈骗通常先通过约会程序或社交媒体平台联系潜在目标。一旦对话转移到 WhatsApp或Telegram等私人消息程序,诈骗者就会引入交易加密货币的想法,并提供一个虚假加密诈骗平台引导目标安装。
尤其令人担忧的是:诈骗者正使用ChatGPT或Google Bard 等人工智能工具来与诈骗目标进行更真实可信的对话。这些工具的使用,不仅使得诈骗话术更具说服力,还大大减少了诈骗者的工作量。
此外,最近的案件显示,诈骗者并没有让骗局止步于最初的“税款”支付,而是想出更多借口从受害者那里榨取更多资金。
骗子还在通过修改应用程序的内容,使他们的欺诈应用程序通过了苹果和谷歌的应用程序商店审查。通过更改远程代码中的指针,良性应用程序可以在没有进一步审查的情况下切换到欺诈性应用程序。
“在诈骗程序进入Apple Store之前,CryptoRom诈骗者不得不使用一些迂回技来瞄准 iOS 用户,这可能会提醒受害者所下载的程序有问题。现在,诈骗者更容易瞄准 iPhone 用户,扩大受害者群体了。”Sophos安全研究人员加拉格尔说。
还木有评论哦,快来抢沙发吧~