ITreload.dk - Data, Tale, Video, IT
Cyberkriminelle udnytter officielle app-butikker til udspekuleret AI-svindel
Illustration: Gemini (AI)

Cyberkriminelle udnytter officielle app-butikker til udspekuleret AI-svindel

Check Point afslører, hvordan hackere bruger AI og falske apps i officielle butikker til at manipulere ofre i falske investeringsfællesskaber

Del artiklen på

Af Lars Bennetzen

Cybersikkerhedsvirksomheden Check Point Software Technologies har i en ny analyse kortlagt, hvordan cyberkriminelle skaber falske virkeligheder understøttet af social engineering og kunstig intelligens.

Modsat mange andre hackeraktiviteter sker svindlen ikke ved et enkelt klik. De kriminelle opbygger tillid over uger, inden penge og personlige oplysninger frarøves. Ifølge analysen starter svindlen ved, at ofrene kontaktes via SMS, sociale platforme eller mail, hvorefter de inviteres til lukkede WhatsApp- eller Telegram-grupper.

Her bliver ofrene en del af et aktivt fællesskab, hvor falske identiteter, der udgiver sig for at være eksperter og private investorer, deler markedsanalyser. Efter uger med dialog introduceres ofrene for en eksklusiv investeringsplatform – i dette tilfælde O-PCOPRO – der kan downloades i både App Store og Google Play.

Appen er en såkaldt WebView-wrapper, der henter alt indhold fra en ekstern server. I praksis betyder det, at de cyberkriminelle kan manipulere med grafer, fortjenester og analyser i realtid, uden at klassiske malware-alarmklokker ringer.

- Det farlige ved den her type svindel er, at den bryder med mange af de klassiske tegn, som vi forbinder med snyd. Når en app ligger i en officiel app store og fremstår professionel, så sænker mange af os automatisk paraderne. Derudover går de cyberkriminelle skridtet videre med at skabe denne falske virkelighed ved også at oprette hjemmesider og udstede fabrikerede pressemeddelelser, så brandet fremstår legitimt, forklarer Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.

Falske gevinster fastholder ofrene

For at benytte handelsplatformen skal ofrene uploade identifikationsoplysninger og dokumenter såsom pas. Derefter kan de indbetale penge eller krypto, hvorefter der hurtigt vil fremstå kursgevinster. Disse er designet til at overbevise ofrene om yderligere investeringer.

Det langsigtede svindelnummer giver dermed de cyberkriminelle adgang til både penge og personlige oplysninger.

- Kunstig intelligens er den store katalysator til denne tillidsopbygning, som kan foregå i stor skala på tværs af sprog og markeder. Tidligere ville det her have krævet et helt hold af menneskelige svindlere med lokal forankring. I dag kræver det bare kunstig intelligens for at skabe denne falske virkelighed. Fælles for The Truman Show og O-PCOPRO-svindlen er, at man til sidst vil stå vantro og i afmagt uden forståelse af, at det hele var konstrueret, afslutter Balder Borup.

Balder Borup anbefaler, at man især er opmærksom på følgende faresignaler:

  • Uopfordret kontakt om investeringsmuligheder, hvor kontakten hurtigt flyttes til WhatsApp/Telegram.
  • Fællesskaber med udelukkende positive historier og ingen kritiske spørgsmål.
  • Løfter om høje garanterede afkast, eller mulighed for eksklusiv adgang ved handling her og nu.
  • Pressemeddelelser og links til artikler, der ligner nyheder, men ikke er fra uafhængige medier.
  • Apps, der i praksis fungerer som hjemmesider, hvor der kræves ID-upload og indbetaling.