PME Magazine Portugal. Mundo. Empresas.
Por: Djeisibel Lopes
A Sophos, uma empresa de inovação e oferta de soluções de cibersegurança, divulgou as novas descobertas sobre os esquemas CryptoRom no seu relatório “Sha Zhu Pan Scam Uses AI Chat Tool to Target iPhone and Android Users”.
A equipa tem registado um aperfeiçoamento das técnicas por partes dos atacantes de CryptoRom e uma ampliação das suas táticas de coerção, dizendo às vítimas que as suas contas de criptomoedas foram atacadas e que têm de fazer um pagamento inicial superior.
Segundo o relatório da Sophos X-Ops, os atacantes conseguiram introduzir sete novas aplicações falsas de investimento em criptomoedas nas lojas oficiais da Apple e da Google Play, aumentando assim o potencial de mais vítimas as descarregarem.
“Desde que a OpenAI anunciou o lançamento do ChatGPT, tem havido ampla especulação de que os cibercriminosos poderiam utilizar o programa para as suas atividades maliciosas. Podemos agora dizer que, pelo menos no caso dos esquemas de CryptoRom, isso está de facto a acontecer”, conta Sean Gallagher, principal threat researcher da Sophos.
O responsável afirma que um dos principais desafios para os atacantes é conseguir ter conversas de natureza romântica com as vítimas que sejam convincentes e prolongadas. Estas conversas são, na sua maioria, escritas por keyboarders sedeados na Ásia e com barreiras linguísticas.
“Utilizar uma ferramenta como o ChatGPT pode ser uma forma mais eficiente e eficaz de manter estas conversas, tornando as fraudes menos trabalhosas e mais autênticas. Também permite que os keyboarders se envolvam com várias vítimas ao mesmo tempo“, alerta Sean Gallagher.
O relatório revelou também um novo esquema para extorquir dinheiro, em que quando as vítimas tentavam levantar os lucros, os burlões diziam que ainda precisavam de pagar um imposto de 20%. Depois eram informados de que os fundos foram hackeados, pedindo novamente um depósito de 20% para que conseguissem levantar o dinheiro.
Sean Gallagher garante que “a melhor defesa contra estas campanhas é a sensibilização para a sua existência” e alerta para que os utilizadores estejam atentos.
