Cyberkriminalität, Zunahme von Phishing-Fällen im Zusammenhang mit KI

Die letzten sechs Monate des Jahres 2023 waren durch eine beträchtliche Anzahl von Zugriffsversuchen auf bösartige Domains gekennzeichnet, die den Begriff "ChatGPT" enthielten.

Vorsicht vor ChatGPT: Online-Betrug auf dem Vormarsch

ESETs neuester Threat Report der Trends zusammenfasst, die von Erkennungssystemen und Experten von Juni bis November 2023 beobachtet wurden, identifiziert spezifische Kampagnen, die auf ChatGPT-Nutzer und die OpenAI API abzielen.

ESET verzeichnete die Blockierung von 650.000 böswilligen Domain-Namen-Versuchen, die den Begriff ChatGPT oder eine ähnliche Bezeichnung im Text enthalten und offensichtlich auf die beliebte ChatGPT-App verweisen.

Die meisten Blockierungen erfolgten im Juni, aber in den Monaten danach gab es einen stetigen Strom bösartiger Domains, die vorgaben, OpenAI-Dienste anzubieten.

Seit OpenAI seine ufficiale API für ChatGPT veröffentlicht hat, wurde eine zunehmende Anzahl verdächtiger Produkte beobachtet, die diese mit ebenso verdächtigen Domain-Namen nutzen.

Zu den Bedrohungen, die über diese bösartigen Domains gefunden wurden, gehören Web-Anwendungen, die OpenAI-API-Schlüssel auf unsichere Weise handhaben, was unterstreicht, wie wichtig es ist, die Privatsphäre der Codes der Nutzer zu schützen.

Phishing-Fälle bei ChatGTP

Es wurden mehrere Phishing-URLs beobachtet, die versuchten, die offiziellen Webseiten von OpenAI zu imitieren. In der Regel erstellen Cyberkriminelle fiktive Webseiten, die der offiziellen ChatGPT-Webseite sehr ähnlich sind, um Benutzer dazu zu verleiten, vertrauliche Informationen weiterzugeben oder Malware herunterzuladen.

So wird beispielsweise ein Fenster mit einem gefälschten ChatGTP-Logo und einer Schaltfläche "DOWNLOAD FÜR WINDOWS" angezeigt über die ein Trojaner auf die Geräte der ahnungslosen Opfer heruntergeladen wird.

Oder sie werden auf eine gefälschte Webseite geleitet, die sie auffordert, für die Nutzung von ChatGPT zu bezahlen, um an sensible Informationen wie Kreditkartendaten und E-Mail-Adressen zu gelangen.

Tipps, um sich vor Phishing zu schützen

Um sich vor Phishing-Versuchen zu schützen, ist es wichtig zu lernen, wie man betrügerische Webseiten erkennt, die gefälschte Domain-Namen verwenden. In der Regel versuchen diese Webseiten den Nutzern vorzugaukeln, dass sie echt und vertrauenswürdig sind, obwohl sie in Wirklichkeit von Betrügern erstellt wurden, um persönliche und finanzielle Daten zu stehlen.

Einige nützliche Tipps zur Erkennung von betrügerischen Webseiten:

• Achten Sie auf Details wie Rechtschreib- oder Grammatikfehler.
  
• Überprüfen Sie die URL der Webseite, um zu sehen, ob sie der von seriösen Webseiten ähnlich ist.
  
• Vergewissern Sie sich, dass die Webseite über ein SSL-Zertifikat und das HTTPS-Protokoll verfügt, indem Sie auf die Buchstaben "https" am Anfang der Domain achten.
• Vermeiden Sie es, auf verdächtige Links zu klicken oder sensible Informationen auf nicht überprüften Webseiten einzugeben.

Um sich vor Phishing zu schützen, muss man ständig auf der Hut sein, aber wenn Sie diese Tipps befolgen, können Sie das Risiko, Opfer eines Online-Betrugs zu werden, erheblich verringern.