Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere im Visier dieser Kampagne stehen Irland, Australien, Deutschland, Dänemark und die Niederlande. Laut Bitdefender handelt es sich bei dem Betrug um einen „hochentwickelten Finanzbetrug“ mit innovativen Ködern, die die Nutzer in Sicherheit wiegen sollen. In bisherigen Kampagnen wurden die Opfer zumeist in wöchentliche oder monatliche Abo-Modelle gelockt, doch diesmal ist das anders. Die Angreifer versprechen eine Möglichkeit, ChatGPT für lukrative Investments zu nutzen.
Am Anfang der Betrugsmasche steht dabei wie so oft eine E-Mail, die einenLink enthält. Dieser führt angeblich zu ChatGPT, doch tatsächlich wird der Nutzer auf eine Seite der Betrüger weitergeleitet. Der Inhalt der E-Mail verrät dabei noch nicht allzu viel, erst wenn man den eingebetteten Link anklickt, erhält man mehr Informationen und wird auf der falschen ChatGPT-Seite aufgefordert, eine E-Mail-Adresse und Telefonnummer einzugeben. Über diese kontaktieren die Betrüger, die sich als „Import Capital“ mit Sitz in London ausgeben, das Opfer und werben für Investitionen in internationale Aktien und Kryptowährungen.
Darüber hinaus fragen sie wichtige Finanzinformationen ab, wie die Erlaubnis, das mittlere tägliche Haushaltseinkommen des Opfers und seiner Familie zu berechnen. Außerdem fragen sie nach passiven Einkommensquellen, den täglichen Arbeitsstunden, und ob man mit dem aktuellen Einkommen zufrieden sei. Anschließend werden die Opfer aufgefordert, 250 Euro zu investieren und die letzten sechs Ziffern ihres gültigen Personalausweises anzugeben. Während ihrer Untersuchung baten die Sicherheitsforscher die Betrüger per E-Mail um einen Link zum Investitionsportal. Daraufhin wurde ihnen ein Formular zugesandt, in das sie falsche Daten eintrugen, sodass die Investition am Ende abgelehnt wurde.
Bereits jetzt warnt die britische Aufsichtsbehörde FCA (Financial Conduct Authority) vor den Machenschaften von Import Capital und da sich die Kampagne scheinbar schnell auch auf andere Regionen ausweitet, ist es wichtig, wachsam zu bleiben und ChatGPT nur über die offizielle Webseite zu nutzen. Wer über das Smartphone per App auf die KI zugreifen möchte, sollte ebenfalls vorsichtig sein, denn in den App-Stores gibt es mehrere Anwendungen, über die Daten der Nutzer gesammelt werden sollen.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
