“CryptoRom” dolandırıcılığı, ChatGPT’yi kurbanları sahte kripto ticareti mobil uygulamalarını indirmeleri için kandırmak için kullanır. Android ve iPhone kullanıcıları, resmi uygulama mağazalarındaki uygulamaları kullanan benzer dolandırıcılık vakalarının arttığını bildirdi.
Dolandırıcı(lar), hedefle ilk temas kurdukları uygulama içinde bir başlangıç diyalogu kurar.
WhatsApp, Telegram veya LINE gibi özel bir sohbet platformuna girdikten sonra, kripto para birimi alışverişi kavramını tanıtıyorlar. Kurbana (sahte) bir kripto para ticaret programının nasıl kullanılacağını “öğretmeye” söz verirler ve nakit yükleme ve transferinde onlara rehberlik ederek, sonunda kurbanın parasının olabildiğince çoğunu başka yöne çevirmeyi taahhüt ederler.
Onlardan ayrılmadan önce son bir baskı olarak, mağdura hayali paralarına erişmeden önce bir “vergi” ödemesi gerektiğini sık sık bildirirler.
Sophos araştırmacılarına göre, bu dolandırıcılıkların arkasındaki kuruluşlar, hedeflerle iletişimlerinin çoğunu yürütmek için “klavyeci” ekipler kullanıyor. Bu “klavyeciler”, ara sıra rollerini oynamaya zorlanan düşük seviyeli suçlulardır.
Dolandırıcılar, ikna edici bir kimliği romantik ilgi alanları olarak yansıtmak için anadili olmayan bir dildeki hedeflerle bağlantı kuran klavyecilerin zorluklarıyla sık sık mücadele eder.
Raporlara göre, dolandırıcıların yer aldığı bir WhatsApp mesajlaşma dizisi, sohbet için metin üretmek amacıyla ChatGPT, Google Bard veya benzeri bir hizmetin kullanıldığını ortaya çıkardı. Bu teknolojiler, bir insan talebine yanıt olarak metin içeriği üretmek için büyük dil modelleri (LLM’ler) kullanan üretken yapay zekaya dayalıdır.
Araştırmacılar, “Üretken bir yapay zeka aracının kullanılması yalnızca konuşmaları daha inandırıcı kılmakla kalmaz, aynı zamanda birden fazla kurbanla etkileşim kuran dolandırıcıların üzerindeki iş yükünü de azaltır.”
“Bu durumda, kullanıcı yapay zeka kullanımının artefaktını gördüğünde şüphelenmeye başladı ve daha sonra dolandırıcıların kendisine yönlendirdiği CryptoRom uygulamasını bildirmek için bizimle iletişime geçti.”
iOS/Android Kullanıcıları Hedefleniyor
Bu dolandırıcılık raporları, iPhone kullanıcıları ve Android kullanıcıları için yasal uygulama mağazalarından alınan uygulamaları kullanır.
Yakın tarihli bir örnekte, müşteriler, WhatsApp görüşmesi üzerinden bir uygulama yüklemek için görüntülenen URL’ye yönlendirildi. Site daha sonra App Store ve Google Play’e bağlanır, ancak web sitesindeki resim, esas olarak iPhone kullanıcılarına yönelik olduğunu ima eder.
Uygulamalar açıldığında, kullanıcılardan yatırım yapmalarını isteyen bir CryptoRom sahte kripto para ticaret arayüzü açan uzak bir URL’ye bağlanırlar.
Bu nedenle, bu dolandırıcılıklardan birinin kurbanı olduysanız, bunu dolandırıcılık konusunda deneyimli yerel yetkililere bildirin. ABD Gizli Servisi ve Federal Soruşturma Bürosu, kripto dolandırıcılık vakalarını inceler.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.