Neue Phishing-Kampagne nutzt Popularität von ChatGPT

Seit seinem Launch im November des vergangenen Jahres fasziniert der auf Künstlicher Intelligenz (KI) basierende Chatbot ChatGPT die Welt mit seiner Fähigkeit, Texte zu generieren und ganze Konversationen zu führen. Doch die Popularität der Software hat auch Kriminelle auf den Plan gerufen, die nach Möglichkeiten suchen, sie für ihre Zwecke zu missbrauchen. Dabei gibt es verschiedene Herangehensweisen: Während die einen versuchten, ChatGPT dazu zu bringen, Malware für sie zu entwickeln, fälschten andere entsprechende Apps, um Daten von Android und iOS-Nutzern zu sammeln.

Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere im Visier dieser Kampagne stehen Irland, Australien, Deutschland, Dänemark und die Niederlande. Laut Bitdefender handelt es sich bei dem Betrug um einen „hochentwickelten Finanzbetrug“ mit innovativen Ködern, die die Nutzer in Sicherheit wiegen sollen. In bisherigen Kampagnen wurden die Opfer zumeist in wöchentliche oder monatliche Abo-Modelle gelockt, doch diesmal ist das anders. Die Angreifer versprechen eine Möglichkeit, ChatGPT für lukrative Investments zu nutzen.

Am Anfang der Betrugsmasche steht dabei wie so oft eine E-Mail, die einenLink enthält. Dieser führt angeblich zu ChatGPT, doch tatsächlich wird der Nutzer auf eine Seite der Betrüger weitergeleitet. Der Inhalt der E-Mail verrät dabei noch nicht allzu viel, erst wenn man den eingebetteten Link anklickt, erhält man mehr Informationen und wird auf der falschen ChatGPT-Seite aufgefordert, eine E-Mail-Adresse und Telefonnummer einzugeben. Über diese kontaktieren die Betrüger, die sich als „Import Capital“ mit Sitz in London ausgeben, das Opfer und werben für Investitionen in internationale Aktien und Kryptowährungen.

Darüber hinaus fragen sie wichtige Finanzinformationen ab, wie die Erlaubnis, das mittlere tägliche Haushaltseinkommen des Opfers und seiner Familie zu berechnen. Außerdem fragen sie nach passiven Einkommensquellen, den täglichen Arbeitsstunden, und ob man mit dem aktuellen Einkommen zufrieden sei. Anschließend werden die Opfer aufgefordert, 250 Euro zu investieren und die letzten sechs Ziffern ihres gültigen Personalausweises anzugeben. Während ihrer Untersuchung baten die Sicherheitsforscher die Betrüger per E-Mail um einen Link zum Investitionsportal. Daraufhin wurde ihnen ein Formular zugesandt, in das sie falsche Daten eintrugen, sodass die Investition am Ende abgelehnt wurde.

Bereits jetzt warnt die britische Aufsichtsbehörde FCA (Financial Conduct Authority) vor den Machenschaften von Import Capital und da sich die Kampagne scheinbar schnell auch auf andere Regionen ausweitet, ist es wichtig, wachsam zu bleiben und ChatGPT nur über die offizielle Webseite zu nutzen. Wer über das Smartphone per App auf die KI zugreifen möchte, sollte ebenfalls vorsichtig sein, denn in den App-Stores gibt es mehrere Anwendungen, über die Daten der Nutzer gesammelt werden sollen.
Über die 8com GmbH & Co. KG

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel