Betrüger nutzen gefälschte ChatGPT-Software, um an Geld und Benutzerdaten zu kommen
Bitdefender hat jetzt eine Betrugskampagne beobachtet, in der Cyberkriminelle versuchen, über eine Plattform mit einer gefälschten Version der KI-Software ChatGPT an Geld und Benutzerdaten zu gelangen. Der Chatbot übernehme den ersten Kontakt. Danach versuchen menschliche Betrüger in einem vermeintlichen Callcenter die Opfer am Telefon zu überreden, Geld unter anderem in Kryptowährungen zu investieren und zu überweisen.
Wenn die Anwender für die Anlage eines angeblich notwendigen WhatsApp-Accounts neben der Telefonnummer auch noch zur Verifikation die letzten sechs Ziffern ihres Personalausweises eingeben, könnten die Angreifer zudem die Identität des Nutzers kapern. Bitdefender beobachte die Kampagne aktuell weltweit und verzeichne verstärkte Aktivitäten in Dänemark, Deutschland, Österreich, Irland und den Niederlanden.
Am Anfang steht das Phishing
Wie bei vielen Betrugsversuchen kontaktieren die Cyberkriminellen auch diesmal die Nutzer zunächst mit einer Phishing-Mail, die den Nutzer zum Öffnen eines Links verleitet. Die Betreffzeilen der Mail lauten unter anderem:
-
ChatGPT: New AI bot has everyone going crazy about it
-
ChatGPT: New AI bot has everyone in shock from it
-
New ChatGPTchatbot is make everyone crazy now – but it’ll very soon be as mundane a tool as Google
-
Why is all people panic about ChatGPT bot?
Der eingebettete Link leite die Opfer zur Fake-Plattform, wo sie mit der betrügerischen Bot-Version chatten könnten. Diese verspreche ein monatliches Einkommen von bis zu 10.000 US-Dollar und gebe vor, die Finanzmärkte zu analysieren und dem Nutzer bei der Anlagewahl zu helfen.
Fake-KI lockt zur Preisgabe von Daten
Cyberexperten aus den Bitdefender Labs (Website) hätten zunächst mit der gefälschten KI gechattet. Hier habe der Bot allgemeine Fragen zur Arbeitssituation und -zufriedenheit gestellt, die der Nutzer nur aus vorgefertigten Antwortmöglichkeiten auswählen konnte – schon das ein ungewöhnliches Zeichen. Im Verlauf des Chats habe der falsche ChatBot vom Nutzer dann die Eingabe einer E-Mail-Adresse verlangt, um sich zu verifizieren. Nach der Kalkulation eines vermeintlichen Monatseinkommens bitte er um persönliche Informationen, um einen eigenen WhatsApp-Account für die kommenden Investmentgeschäfte einzurichten, sowie um eine gültige Telefonnummer für ein persönliches Gespräch mit einem Berater. Die Bitdefender-Experten gaben nur ihre Telefonnummer an.
Simulierte Call-Center-Atmosphäre
Innerhalb von nur zehn Minuten nach Angabe der Nummer folgte ein Anruf einer Mitarbeiterin von Import Capital, eines angeblich in London sich befindlichen Investment-Unternehmens. Der Anruf sei tatsächlich aus Großbritannien gekommen und die angebliche Investment-Betreuerin habe dann versucht, den Nutzer zur Investition in Kryptowährungen, Öl und internationale Aktien zu überreden – mit einem Startkapital von mindestens 250 Euro.
Die Bitdefender-Experten hätten daraufhin auf das Zusenden eines Links für die Überweisung bestanden. Die vermeintliche Sachbearbeiterin erfragte nun bei einem Kollegen den Link, auf dem persönliche Daten (Vor- und Nachnamen, Adresse, Geburtstag, Telefonnummer) einzutragen sind. Das Opfer könne als Zahlungsmethode eine Bankkarte, eine Kreditkarte oder Klarna wählen.
Stimmen und ein allgemeiner Geräuschpegel deuteten zudem darauf hin, dass der Anruf tatsächlich aus einem Callcenter mit echten Mitarbeitern stammte. Beim Eingeben einer frei erfundenen Kreditkartennummer blieben die Betrüger zudem im Dialog mit den Bitdefender-Experten. Sie forderten die Opfer auf, die richtige Nummer einzugeben, um ein Sperren der Karte zu verhindern.
Verdachtsmomente
Die Domain importcapital.cc der vermeintlichen Investmentfirma sei bereits bekannt aus einer Warnung der Financial Conduct Authority (FCA), wonach dem Unternehmen keine Geschäftstätigkeit in Großbritannien erlaubt ist. Die Fake-Version von ChatGPT sei über einen Link erreichbar, der schon auf einer Blacklist aufgeführt sei. Generell sollten Nutzer nur über die offizielle Seite von ChatGPT mit dem KI-Tool arbeiten. Auch eine Webseite für Überweisungen, die dann in keinerlei Form ChatGPT oder die vermeintlichen Finanzberater von Import Capital erwähnt, sollte unbedingt den Verdacht erregen.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/151353
Schreiben Sie einen Kommentar