Измама ја злоупотребува Gemini за да ги убеди луѓето да купат лажна криптовалута

Убедлива presale-страница за непостоечки „Google Coin“ содржи AI асистент што ги ангажира жртвите со угладен продажен настап, насочувајќи ги уплатите кон напаѓачите.

Оставете им на сајбер-криминалците да смислат уште еден начин за злоупотреба на платформите за вештачка интелигенција (AI), создавајќи Google Gemini чат-ботови угладени како продавачи на половни автомобили кои ги притискаат луѓето да купат лажна криптовалута за да ги измамат за пари.

Истражувачи од Malwarebytes Labs открија presale-страница за нешто наречено „Google Coin“, криптовалута што не постои и не е планирана за објавување од технолошкиот гигант, како што открија во блог-објава објавена во среда.

Иако тоа само по себе е предупредувачки знак, страницата содржи и прилагоден чат-бот кој тврди дека е AI асистентот Gemini на Google, за да ги води луѓето низ процесот на купување на лажната криптовалута, на крај насочувајќи ги нивните уплати за фиктивниот производ кон напаѓачите.

Во текот на процесот, лажниот Gemini чат-бот нуди исклучително професионален продажен настап, никогаш не отстапувајќи од целта некој да купи Google Coin, слично како човечки продавач во живо, напиша Стефан Дашиќ, менаџер за истражување и одговор во Malwarebytes Labs. „Ботот … одговараше на нивните прашања за инвестицијата, проектирајќи приноси, и на крај завршуваше со тоа што жртвите испраќаа неповратна крипто-уплата до измамниците“, напиша тој.

Ботот е комбиниран со многу убедлива presale-измамничка страница што „го имитира визуелниот идентитет на Google со чист, професионален дизајн, комплетиран со ‘G’ логото, менија за навигација и presale контролна табла“, како и бројни други карактеристики што ја прават да изгледа легитимно, напиша Дашиќ.

Измамата демонстрира еволуција во користењето на AI од страна на злонамерни актери што на крај може да го промени начинот на кој се спроведуваат ваквите финансиски мотивирани злонамерни кампањи, кои во минатото имаа човек од другата страна. Всушност, тие можат да ги зголемат во многу поголем обем, рече Дашиќ.

Чат-ботовите ги заменуваат човечките измамници

„Измамниците отсекогаш се потпирале на социјален инженеринг“ за да изградат доверба, да создадат чувство на итност и да го надминат скептицизмот на потенцијалните жртви, напиша тој. Но тоа што луѓето морале да одвојат време за ова секогаш го ограничувало бројот на жртви што можеле истовремено да бидат ангажирани.

„AI чат-ботовите целосно го отстрануваат тоа тесно грло“, напиша Дашиќ. Тоа е затоа што една измамничка операција сега може да распоредува чат-бот што комуницира со стотици посетители истовремено, 24 часа на ден; испорачува конзистентна и угладена порака; и одговара на индивидуални прашања со прилагодени финансиски проекции или други информации што можат да помогнат да се затвори зделката.

Чат-ботовите исто така можат да се претставуваат како AI асистент на доверлив бренд, односно Google Gemini, и доколку е потребно, да ја ескалираат комуникацијата кон човечки оператори за да ја финализираат трансакцијата. Секоја крипто-страница што проектира конкретни приноси, без разлика колку привлечно изгледаат, најверојатно е лажна, рече Дашиќ, бидејќи „ниеден легитимен инвестициски производ не ветува конкретна иднина цена“. И како и секогаш, секоја страница што ги притиска луѓето да донесат одлука со чувство на итност — обележје на повеќето онлајн измами — веројатно се обидува да ги измами за пари, додаде тој.

Многу убедлив пар

Конкретната кампања испорачува силен „еден-два удар“ што го олеснува измамувањето дури и на најподложниот корисник, рече Дашиќ. Прво е самата страница, која не само што го имитира брендирањето на Google, туку прикажува и логоа на големи компании — вклучувајќи ги OpenAI, Google, Binance, Squarespace, Coinbase и SpaceX — под банер „Trusted By Industry“. Иако ниту една од овие компании не е поврзана со злонамерниот проект, брендирањето ѝ дава кредибилитет на страницата. Покрај тоа, ако жртвата стигне до кликнување за да „купи“ Google Coin, контролната табла на паричникот изгледа како на легитимна крипто-платформа, прикажувајќи состојби за Google Coin, Bitcoin и Ethereum.

Страницата исто така користи upsell тактики за да ги натера луѓето да потрошат повеќе, ветувајќи дека ако купат повеќе, нивните бонуси ќе се зголемат. Сепак, тоа за што плаќаат не постои, а нивната уплата — која е неповратна — завршува во рацете на напаѓачите.

Слично, напаѓачите го дизајнирале придружниот чат-бот да ги поддржува луѓето низ процесот на продажба со непоколеблива убеденост, никогаш не излегувајќи од улога без разлика какви прашања поставиле истражувачите, рече Дашиќ.

„Она што се истакна за време на нашата анализа беше колку строго беше контролирана личноста на ботот“, напиша тој. Тој никогаш не излезе од улога и постојано се враќаше на различни тврдења за тоа колку Google Coin е стабилен и вреден, одбивајќи „да признае какво било сценарио во кое проектот би можел да биде измама“, напиша тој.

AI-поддржани крипто-измами стануваат правило, а не исклучок

Лошата вест за бранителите е дека ваквите онлајн измами поврзани со криптовалути само ќе стануваат почести. Всушност, истражување на Chainalysis цитирано од Malwarebytes открило дека приближно 60% од сите средства што се слеваат во крипто-измамнички паричници се поврзани со измамници кои користат AI алатки.

Ова претставува уште еден ризик за онлајн безбедноста, барајќи од луѓето да ги усовршат вештините за препознавање кога измамници стојат зад понуда за купување крипто онлајн. Еден начин е да се биде сомничав кон секој AI чат-бот на крипто-страница од трета страна што се претставува како познат AI бренд, рече Дашиќ.

„Чат-бот што се нарекува ‘Gemini,’ ‘ChatGPT,’ или ‘Copilot’ на крипто-страница од трета страна речиси сигурно не е тоа што тврди дека е“, напиша тој.

Друг предупредувачки знак е ако чат-ботот одбива да одговори на прашања за правното лице што стои зад платформата или други конкретни, легитимни детали за крипто-операцијата, бидејќи измамничките ботови ќе се обидат да ги избегнат овие прашања.

Секоја крипто-страница што проектира конкретни приноси, без разлика колку привлечно изгледаат, исто така најверојатно е лажна, рече Дашиќ, бидејќи „ниеден легитимен инвестициски производ не ветува конкретна иднина цена“. И како и секогаш, додаде тој, секоја страница што ги притиска луѓето да донесат одлуки со чувство на итност — обележје на повеќето онлајн измами — веројатно само се обидува да ги измами за пари.

Извори:

• DarkReading – Scam Abuses Gemini Chatbots to Convince People to Buy Fake Crypto DarkReading