【殺豬盤】騙徒用AI聊天工具反惹懷疑?7個相關假App已上架
Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後,近日再發現騙徒利用 ChatGPT 等 AI 聊天工具,告知受害人其加密貨幣帳戶遭黑客入侵,要求他們付款解決問題,而 7 個虛假的加密貨幣投資應用程式,更已增設至 Apple Store 及 Google Play 商店中,令受騙機率大大增加!
根據美國聯邦調查局於 2022 年的報告,「殺豬盤」騙局成主流詐騙手法。單計過往兩年,損失金額高達 257 億美元,個案急升達 183%。
與時並進 使用 AI 聊天工具生成文本
網絡安全解決方案供應商 Sophos 過去兩年間,一直追蹤 CryptoRom——其中一種殺豬盤騙局。殺豬盤騙案必須先透過社交平台,取得目標人物信任,以往大多由身處亞洲地區的「打字員」撰寫對話內容,所以對話或因言語不通而露出端倪。時至今日,詐騙集團可透過 ChatGPT 等 AI 聊天工具,獲得高效且具像真度的內容,與不同目標對話,令目標人物更易誤墮騙局。
然而,騙徒似乎相當「大意」,根據 Sophos 一張獲得的對話截圖,其中一句訊息竟然是「As a language model of “me”, I don’t have feelings or emotions like human do」(「我」作為一個語言模型,我跟人類不同,沒有任何感情或情緒),內容如此明顯地展露內容由人工智能的大型語言模型(LLM)所撰寫,自然會引起部分受害者懷疑。
騙徒手法亦一直變本加厲,他們現時會告知受害者其帳戶被盗用,以勒索更多金錢。
虛假加密貨幣投資應用程式湧現
今年初 Sophos 發現有虛假應用程式入侵 App Store,經進一步調查後,更發現共有 7 個虛假的加密貨幣投資應用程式在 Google Play 及 Apple Store 上。該應用程式以不實的程式說明誘騙受害人(如 BerryX 則聲稱程式用於閱讀),惟當用戶打開應用程式後,便會出現虛假的加密貨幣交易界面。
是次 7 個應用程式中的模板和描述,均與早前發現繞過蘋果 App Store 的應用程式相同,估計是來自一至兩個「殺豬盤」組織。Sophos 又相信,騙徒是在應用程式獲批發行後,修改伺服器內的應用程式,並加入詐騙界面的代碼。
相關文章:【安全不再?】假App入侵App Store 首現CryptoRom加密貨幣騙局