Ces dernières années, les arnaques dites « CryptoRom», la combinaison de cryptomonnaies et de romance, se sont multipliées. Ce type d’escroquerie consiste à simuler une relation sentimentale avec un internaute afin de le convaincre d’investir dans les cryptomonnaies. Le pirate n’a alors plus qu’à siphonner les actifs numériques achetés par sa victime. Pour dénicher leurs cibles, les escrocs écument les applications de rencontre, comme Tinder, Facebook Dating Badoo ou encore OkCupid.
À lire aussi : le pirate responsable du dernier crypto-hack rembourse une partie du butin
Une arnaque amoureuse dopée à l’IA
Désormais, ils n’hésitent pas à utiliser l’intelligence artificielle générative, comme ChatGPT, pour rédiger des messages d’amour convaincants, indique une enquête de Sophos. La société de cybersécurité révèle que les fraudeurs sont parvenus à « affiner leurs techniques » en intégrant l’IA. Citant le témoignage d’une victime, des pirates envoient de longs messages enflammés, rédigés par ChatGPT, à leurs cibles pour les mettre en confiance.
« L’un des principaux défis pour les fraudeurs avec des escroqueries CryptoRom est de mener des conversations convaincantes et soutenues de nature romantique avec des cibles », déclare Sean Gallagher, chercheur chez Sophos.
L’intelligence artificielle permet aux attaquants, qui ne parlent pas forcément la même langue, de converser le plus naturellement possible avec les internautes qu’ils veuillent dépouiller. Enrichie par un chatbot comme ChatGPT, Google Bard, Claude ou Microsoft Bing, les conversations sont « plus authentiques » et nécessitent moins de patience. Ceux-ci peuvent passer moins de temps à parler avec une seule victime et multiplier les cibles.
Une fois que les victimes sont tombées amoureuses de leur interlocuteur, les pirates vont les convaincre de placer de l’argent dans les cryptomonnaies. Ils inventeront une histoire impliquant par exemple un oncle qui travaille dans une société d’analyse financière. Pour investir, les internautes devront installer une application frauduleuse. Parfois, les pirates parviennent à infiltrer leurs applications malveillantes directement sur le Play Store ou l’App Store. Sophos a d’ailleurs identifié sept applications liées à des attaques CryptoRom sur les deux plateformes. Alertés par les chercheurs, Google et Apple ont promptement supprimé les apps de leurs boutiques.
Quand leurs proies émettront l’envie de retirer leurs actifs numériques, et les éventuels bénéfices réalisés, le hacker affirmera qu’il faut d’abord payer une taxe de 20 % du montant. C’est évidemment complètement faux. Aucune plateforme d’échange de cryptomonnaies légitime ne demande à ses investisseurs de s’acquitter d’une taxe pour récupérer leur argent. Quand la taxe aura été réglée, le criminel prétextera de toute façon un piratage pour ne pas rendre l’argent à sa victime.
Le crime assisté par l’IA
Comme prévu, la plupart des cybercriminels ont rapidement adopté l’IA pour faciliter leurs activités. Les hackers se servent notamment des modèles d’IA pour écrire des messages de phishing persuasifs, coder des malwares ou imaginer des arnaques astucieuses. Certains pirates ont même été jusqu’à concevoir des versions personnalisées des chatbots conversationnels, taillées pour la fraude et le crime, comme FraudGPT et WormGPT.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Sophos
Une fameuse “CHLOÉ” qui se dit informaticienne fait mine de tomber amoureuse de vous et dit qu’elle va vous aider à récupérer les cryptos que vous avez investies sur BURST DIGITAL ; puis qu’elle a fait le job et qu’elle a envoyé votre pactole sur la plateforme BITMEX. Sauf que pour avoir votre pactole on vous demande de faire un premier versement de 209, 40 € à payer à MYBEST FINANCE sinon vous n’accéderez pas à cette somme que vous escomptez ! Qui a eu affaire à cette Chloé alias Amber, alias Audrey, alias Olivia qui dit être au Royaume-Uni ?
Bonjour,
J’ai eu à faire à la même personne que vous décrivez.