ChatGPT: Kriminelle nutzen Popularität

Eine neue Phishing-Kampagne nutzt die Popularität des Chatbots ChatGPT aus, um private Daten und Gelder der Nutzer zu stehlen. Auch Deutschland ist betroffen. Bestes Gegenmittel ist, ChatGPT nur über die offizielle Website zu nutzen.

Bildquelle: pixabay.com

Seit seinem Launch im November des vergangenen Jahres fasziniert der KI-Chatbot ChatGPT die Welt mit seiner Fähigkeit, Texte zu generieren und ganze Konversationen zu führen. Doch die Popularität der Software hat auch Kriminelle auf den Plan gerufen, die nach Möglichkeiten suchen, sie für ihre Zwecke zu missbrauchen. Dabei gibt es verschiedene Herangehensweisen: Während die einen versuchten, ChatGPT dazu zu bringen, Malware für sie zu entwickeln, fälschten andere entsprechende Apps, um Daten von Android und iOS-Nutzern zu sammeln.

Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere im Visier dieser Kampagne stehen Irland, Australien, Deutschland, Dänemark und die Niederlande. Laut Bitdefender handelt es sich bei dem Betrug um einen „hochentwickelten Finanzbetrug“ mit innovativen Ködern, die die Nutzer in Sicherheit wiegen sollen. In bisherigen Kampagnen wurden die Opfer zumeist in wöchentliche oder monatliche Abo-Modelle gelockt, doch diesmal ist das anders. Die Angreifer versprechen eine Möglichkeit, ChatGPT für lukrative Investments zu nutzen. Am Anfang der Betrugsmasche steht dabei wie so oft eine E-Mail, die einen Link enthält. Dieser führt angeblich zu ChatGPT, doch tatsächlich wird der Nutzer auf eine Seite der Betrüger weitergeleitet.

Nur die offizielle Website nutzen

Bereits jetzt warnt die britische Aufsichtsbehörde FCA (Financial Conduct Authority) vor den Machenschaften von Import Capital und da sich die Kampagne scheinbar schnell auch auf andere Regionen ausweitet, ist es wichtig, wachsam zu bleiben und ChatGPT nur über die offizielle Webseite zu nutzen. Wer über das Smartphone per App auf die KI zugreifen möchte, sollte ebenfalls vorsichtig sein, denn in den App-Stores gibt es mehrere Anwendungen, über die Daten der Nutzer gesammelt werden sollen.

Quelle: it-daily.net