網絡安全即服務供應商 Sophos 公布最新《針對 iPhone 和 Android 用戶:人工智能聊天工具成殺豬盤詐騙案溫床》報告,揭示 CryptoRom 詐騙程式「殺豬盤」詐騙手段,騙徒利用交友軟件誘騙受害人進行虛假加密貨幣投資。(編按:「殺豬盤」是中國大陸網絡流行用語,主要指透過社交平台與目標人物聊天及建立親密關係,繼而誘騙目標人物投資及賭博。騙徒將受害人稱之為「豬」;與受害人建立關係期間稱為「養豬」;騙取金錢後稱為「殺豬」。)
自今年 5 月以來, Sophos X-Ops 團隊發現 CryptoRom 詐騙程式採用不同詐騙手法,例如將一個類似 ChatGPT 的 AI 聊天工具加入工具集,再告訴受害人其加密貨幣帳戶遭黑客入侵,並要求付款解決問題。
根據美國聯邦調查局( FBI )旗下的網絡犯罪投訴中心( IC3 )於 2022 年的報告,「投資詐騙」屬眾多網絡犯罪個案中對公眾造成最高損失的詐騙類別,當中涉及的金額高達 331 億美元。當中大部個案涉及加密貨幣投資,而「殺豬盤」騙局則成主流詐騙手法。單計過往兩年,損失金額達 257 億美元,個案急升達 183% 。
Sophos 的報告指出,騙徒利用 ChatGPT 等 AI 聊天工具內的語言交換應用程式 Tandem 鎖定受害者,並將對話轉移至 WhatsApp。當中,部分受害者因收到由 AI 大型語言模型( LLM )所撰寫的長篇訊息後,才開始對騙徒的身分及訊息真偽存疑。
該公司首席威脅研究員 Sean Gallagher 表示:「自從 OpenAI 推出 ChatGPT 以來,坊間一直有人質疑網絡犯罪分子將利用該程式進行網絡詐騙,而『殺豬盤騙案』證實相關推論。由於不法分子需與目標持續對話以換取信任,但相關對話內容大多由身處亞洲地區的『打字員』撰寫,所以對話或因言語不通而露出端倪。然而,不法分子透過 ChatGPT 可同時與不同目標對話,以高效且具像真度的內容令受害人更易誤墮騙局。」
為了謀取更大利潤,相關程式以新手法行騙。在案例中,不法分子會先指示受害者繳付 20% 稅款方能兌現他們從交易所獲的「利潤」。最近一名受害人士透露,當他繳付「稅款」後,該程式卻表示資金已被盗取,並要求受害人再付額外 20% 金額才可收到該資金。
同時,詐騙程式已成功把七個虛假加密貨幣投資應用程式增設至 Apple Store 及 Google Play 商店中,大幅增加用戶受騙的機率。Sophos X-Ops 團隊發現,相關應用程式以不實的程式說明誘騙受害人(如 BerryX 聲稱程式用於閱讀)。當用戶打開應用程式後,便會出現虛假的加密貨幣交易介面。
為了通過蘋果 App Store 的審查,應用程式開發人員先以合法、正當的網頁內容提交應用程序進行審批。當應用程式獲批,他們會再次修改伺服器內的應用程式,並加入詐騙介面的代碼。是次七個應用程式中的模板和描述相同,反映由一至兩個「殺豬盤」 組織所執行。
Gallagher 強調:「現時的詐騙技術容許不法分子更輕易針對 iPhone 用戶,並令市面其他不法分子能重用相關技倆,預計未來或會出現更多受害者。雖然有關問題已知會 Google 和 Apple ,但並未能有效遏止有關罪行。同時,騙徒手法變本加厲,他們會告訴受害者其帳戶被盗用,以勒索更多金錢。之後,騙徒將研究新的雙重勒索手法。為了有效應對『殺豬盤』騙案,各界應增加對相關技倆的認知。」
