Os esquemas CryptoRom podem ser descritos como fraudes financeiras concebidas para levar vítimas em aplicações de encontros, redes sociais e outras plataformas a fazerem investimentos falsos em criptomoedas. A Sophos tem vindo a acompanhar a evolução destes esquemas fraudulentos e dá agora conta de uma nova variação que recorre a chatbots com inteligência artificial, como o popular ChatGPT.

Num recente caso detetado pela equipa Sophos X-Ops, uma vítima foi abordada por um burlão na Tandem, uma aplicação frequentemente usada por quem está a aprender novas línguas.

Depois de iniciar a conversa com a vítima, o atacante pede para continuá-la noutra aplicação de mensagens, neste caso o WhatsApp. No entanto, como é possível ver na imagem que se segue, a mensagem enviada mostra que o burlão estava a utilizar uma ferramenta com IA para gerar respostas.

Chatbots com IA são a nova ferramenta dos esquemas fraudulentos com criptomoedas em apps de encontros
créditos: Sophos

Os especialistas detalham que é muito provável que o texto tenha sido copiado de uma resposta dada por um chatbot e copiado na conversa com a vítima, com algumas alterações para se adaptar ao seu caso em específico e tornar a abordagem mais convincente.

A equipa Sophos X-Ops verificou também que os burlões dos esquemas CryptoRom estão a reforçar as suas táticas de coerção, dizendo às vítimas que as contas de criptomoedas foram atacadas e que têm de fazer um pagamento inicial mais avultado do que inicialmente combinado.

De modo geral, as vítimas dos golpes CryptoRom tentam levantar os "lucros" dos seus investimentos, os atacantes indicam que é necessário pagar uma taxa de 20% antes de poderem realizar o levantamento.

Num dos casos recentemente detectados, uma vítima revelou aos investigadores que depois de pagar a taxa para levantar o dinheiro, os burlões indicaram que os fundos tinham sido hackeados e que precisaria de realizar outro pagamento.

Clique nas imagens para ver com mais detalhes 

Uma investigação mais aprofundada levou a equipa a descobrir sete aplicações falsas de investimento em criptomoedas nas lojas oficiais da Apple e Google. As apps têm descrições aparentemente inócuas, mas, ao serem descarregadas, mostram uma interface falsa.

De modo a contornar as medidas de segurança das lojas digitais, os cibercriminosos submetem as aplicações para aprovação utilizando conteúdo web legítimo e comum. Após receberem a aprovação e com as apps publicadas, os hackers fazem todas as mudanças necessárias para torná-las maliciosas.

"Desde que a OpenAI anunciou o lançamento do ChatGPT, tem havido ampla especulação de que os cibercriminosos poderiam utilizar o programa para as suas atividades maliciosas. Podemos agora dizer que, pelo menos no caso dos esquemas de CryptoRom, isso está de facto a acontecer”, afirma Sean Gallagher, Principal Threat Researcher da Sophos, citado em comunicado.

“Utilizar uma ferramenta como o ChatGPT pode ser uma forma mais eficiente e eficaz de manter estas conversas, tornando as fraudes menos trabalhosas e mais autênticas”, realça o especialista, acrescentando que permitem também que os responsáveis por estes esquemas se envolvam com várias vítimas ao mesmo tempo.