פושעי סייבר מנצלים צ׳אטבוט מבוסס בינה מלאכותית כמו ChatGPT לביצוע הונאות של משתמשי אפליקציות היכרויות

סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה וספקית פתרונות אבטחת סייבר כשירות, פרסמה סקירה חדשה בשם Sha Zhu Pan Scam Uses AI Chat Tool to Target iPhone and Android Users, ובה גילויים חדשים על הונאות מסוג CryptoRom, סוג חדש ומתוחכם של הונאת 'פיטום חזירים' (Pig butchering - 'שה זו פאן'), שמטרתן להערים על משתמשי אפליקציות היכרויות להשקיע במטבעות מבוזרים (קריפטוגרפים) דרך אתרי מסחר שנמצאים בשליטת פושעי הסייבר וכך לגנוב את כספם. 

במאי האחרון, הבחין לראשונה צוות Sophos X-Ops כי הונאות ה־CryptoRom הופכות למתוחכמות יותר וכי פושעי הסייבר הוסיפו לארגז הכלים שלהם גם צ'אטבוט מבוסס בינה מלאכותית (AI) כמו ChatGTP לביצוע ההונאות. עברייני הסייבר גם שכללו את שיטות העבודה שלהם ועברו לבצע סחיטה כפולה על ידי כך שהם מספרים לקורבנותיהם שחשבון המטבעות המבוזרים שלהם נפרץ ולכן עליהם לשלם פעם נוספת כדי שיוכלו למשוך את כספם. 

צוות Sophos X-Ops גילה גם כי עברייני הסייבר הצליחו לשתול שבע אפליקציות זדוניות בחנויות האפליקציות App Store ו־Google Play שמגדילות את מספר הקורבנות הפוטנציאלים ומקלות על ביצוע ההונאה. 

בשנת 2022, הונאות משקיעים גרמו להפסדים בסך כולל של 3.31 מיליארד דולר בארצות הברית לבדה, כשהן מובילות על כל סוגי ההונאות שעליהן דיווח הציבור למרכז לתלונות על פשעי אינטרנט (IC3) של ה־FBI האמריקאי. הונאות במטבעות מבוזרים (קריפטוגרפים), ובכלל זה הונאות מסוג 'פיטום חזירים', מרכיבות את חלק הארי של ההונאות, והן גדלו בשיעור של 183% לסך הפסדים של 2.57 מיליארד דולר לעומת שנת 2021.

כאשר אחד מהקורבנות האחרונים פנה אל סופוס, גילה צוות Sophos X-Ops בפעם ראשונה כי מבצעי הונאות

ה־CryptoRom החלו להשתמש בצ'אטבוט מבוסס בינה מלאכותית. ככל הנראה ChatGPT. לאחר שיצרו קשר עם הקורבן דרך אפליקציית לימוד השפה Tandem, המשמשת גם כאפליקציית היכרויות, שכנעו אותו פושעי הסייבר להמשיך את השיחה בוואטסאפ. החשד של קורבן ההונאה התעורר כשקיבל הודעה ארוכה שניכר שנוסחה לפחות בחלקה על ידי צ'אטבוט מבוסס בינה מלאכותית כמו ChatGPT הבנוי על מודלי שפה גדולים (LLM).