Des pirates utilisent ChatGPT pour orchestrer des arnaques « CryptoRom ». Après avoir séduit leurs cibles avec des messages générés par l’IA, ils vont les convaincre d’investir dans les cryptomonnaies.
Ces dernières années, les arnaques dites « CryptoRom», la combinaison de cryptomonnaies et de romance, se sont multipliées. Ce type d’escroquerie consiste à simuler une relation sentimentale avec un internaute afin de le convaincre d’investir dans les cryptomonnaies. Le pirate n’a alors plus qu’à siphonner les actifs numériques achetés par sa victime. Pour dénicher leurs cibles, les escrocs écument les applications de rencontre, comme Tinder, Facebook Dating Badoo ou encore OkCupid.
À lire aussi : le pirate responsable du dernier crypto-hack rembourse une partie du butin
Une arnaque amoureuse dopée à l’IA
Désormais, ils n’hésitent pas à utiliser l’intelligence artificielle générative, comme ChatGPT, pour rédiger des messages d’amour convaincants, indique une enquête de Sophos. La société de cybersécurité révèle que les fraudeurs sont parvenus à « affiner leurs techniques » en intégrant l’IA. Citant le témoignage d’une victime, des pirates envoient de longs messages enflammés, rédigés par ChatGPT, à leurs cibles pour les mettre en confiance.
« L’un des principaux défis pour les fraudeurs avec des escroqueries CryptoRom est de mener des conversations convaincantes et soutenues de nature romantique avec des cibles », déclare Sean Gallagher, chercheur chez Sophos.
L’intelligence artificielle permet aux attaquants, qui ne parlent pas forcément la même langue, de converser le plus naturellement possible avec les internautes qu’ils veuillent dépouiller. Enrichie par un chatbot comme ChatGPT, Google Bard, Claude ou Microsoft Bing, les conversations sont « plus authentiques » et nécessitent moins de patience. Ceux-ci peuvent passer moins de temps à parler avec une seule victime et multiplier les cibles.
Une fois que les victimes sont tombées amoureuses de leur interlocuteur, les pirates vont les convaincre de placer de l’argent dans les cryptomonnaies. Ils inventeront une histoire impliquant par exemple un oncle qui travaille dans une société d’analyse financière. Pour investir, les internautes devront installer une application frauduleuse. Parfois, les pirates parviennent à infiltrer leurs applications malveillantes directement sur le Play Store ou l’App Store. Sophos a d’ailleurs identifié sept applications liées à des attaques CryptoRom sur les deux plateformes. Alertés par les chercheurs, Google et Apple ont promptement supprimé les apps de leurs boutiques.
Quand leurs proies émettront l’envie de retirer leurs actifs numériques, et les éventuels bénéfices réalisés, le hacker affirmera qu’il faut d’abord payer une taxe de 20 % du montant. C’est évidemment complètement faux. Aucune plateforme d’échange de cryptomonnaies légitime ne demande à ses investisseurs de s’acquitter d’une taxe pour récupérer leur argent. Quand la taxe aura été réglée, le criminel prétextera de toute façon un piratage pour ne pas rendre l’argent à sa victime.
Le crime assisté par l’IA
Comme prévu, la plupart des cybercriminels ont rapidement adopté l’IA pour faciliter leurs activités. Les hackers se servent notamment des modèles d’IA pour écrire des messages de phishing persuasifs, coder des malwares ou imaginer des arnaques astucieuses. Certains pirates ont même été jusqu’à concevoir des versions personnalisées des chatbots conversationnels, taillées pour la fraude et le crime, comme FraudGPT et WormGPT.
Source :
Sophos