Auch Nutzer von KI-Software wie ChatGPT geraten immer häufiger ins Visier von Cyberkriminellen. Um ihre Opfer zu täuschen, setzen die Täter auf Phishing und gefälschte Bots. Das Sicherheitsunternehmen Bitdefender hat die jüngste Masche untersucht.
KI-Anwendungen, wie ChatGPT, haben sich in den vergangenen Monaten auch bei einer breiteren Öffentlichkeit etabliert. Dies wissen auch Cyberkriminelle für ihre Zwecke zu nutzen. So sind in den letzten Wochen beispielsweise kostenpflichtige, gefälschte ChatGPT-Apps in den App-Stores von Google und Apple aufgetaucht.
Cyberbetrüger haben jedoch noch deutlich raffiniertere Tricks in peto, um Nutzende von KI-Software zu täuschen. Eine davon haben die Security-Experten von Bitdefender untersucht und in einem Blogbeitrag beschrieben. Ziel der neusten Masche ist es – wie bei den meisten cyberkriminellen Aktivitäten – in den Besitz von Geld und Nutzerdaten ihrer Opfer zu gelangen.
Der erste Schritt ist eine Phishing-Mail
In einem ersten Schritt verschicken die Täter Phishing-Mails deren Inhalt ChatGPT betrifft. Die E-Mails enthalten gefälschte Links, über die die Empfänger zu einer ebenfalls gefälschten Version von ChatGPT gelangen. Im Chat mit dem betrügerischen Bot werden den Opfer Geldbeträge versprochen oder lukrative Anlagen in Aussicht gestellt.
Im Rahmen ihrer Nachforschungen kommunizierten die Spezialisten von Bitdefender zunächst über allgemeine Themen zu ihrer Finanzsituation mit dem Fake-Bot. Im weiteren Verlauf des Chats verlangte der Bot dann zwecks «Verifikation» der Nutzer die Eingabe einer E-Mail-Adresse – eine Forderung, der die Forscher nachkamen.
Schliesslich gaben sie dem Bot auch eine Telefonnummer an, um, wie vom Bot vorgeschlagen, einen eigenen WhatsApp-Account einzurichten – worauf sie von einer so genannten «Beraterin» kontaktiert wurden. «Sie war so freundlich, uns mehr Informationen darüber zu geben, wie wir sehr schnell Geld verdienen können, indem wir in "Krypto, Öl und internationale Aktien" investieren», so die Bitdefender-Experten. Als Startkapital forderte sie die Überweisung 250 EUR.
Auf die ebenfalls verlangte Eingabe der letzten sechs Stellen einer gültigen ID – eine Masche, um die Identität der Nutzenden zu übernehmen – verzichteten die Forscher. Jedoch erklärten sich bereit, die 250 EUR zu überweisen – selbstredend mit einer Fake-Kreditkarte. Für die Überweisung mussten sie ein Formular ausfüllen, worin ebenfalls zahlreiche persönliche Daten verlangt wurden.
Antiviren-Software schützt vor Cyberkriminellen Machenschaften
Weil nicht alle Nutzenden sich der Gefahren von Cyberbetrug gleich bewusst sind, wie die Bitdefender-Forscher, sind derartige Betrugsversuche immer wieder von Erfolg gekrönt. Wirksamen Schutz bietet – nebst Vorsicht im Umgang mit Mails von unbekannten Absendern –die Installation einer erprobten Antiviren-Software. Denn Virenschutzprogramme, wie beispielsweise diejenigen von Bitdefender, erkennen Phishing-Mails und andere betrügerischen Nachrichten und fangen sie ab bevor sie Schaden anrichten.
