Finanzbetrug und Identitätsdiebstahl

Security-Experten warnen vor neuer ChatGPT-Betrugsmasche

Security-Forscher haben Cybergangster ertappt, die eine gefakte Version der KI-Software ChatGPT nutzen. Ziel ist es, an Geld und Benutzerdaten zu gelangen.
Von 
CSO | 07. März 2023 18:09 Uhr
Cyberkriminelle nutzen den Hype um ChatGPT für ihre Zwecke aus.
Cyberkriminelle nutzen den Hype um ChatGPT für ihre Zwecke aus.
Foto: 3rdtimeluckystudio - shutterstock.com

Der von OpenAI entwickelte Text-Roboter ChatGPT ist aktuell in aller Munde. Forscher des Sicherheitsanbieters Bitdefender haben festgestellt, dass Cyberkriminelle den Hype um das KI-Tool jetzt für ihre Zwecke missbrauchen. Wie bei vielen anderen Cyberangriffen versuchen die Hacker, ihre Opfer zunächst mit einer Phishing-Mail anzulocken.

So läuft der gefakte Chat-GPT-Angriff ab

Nach den Angaben der Security-Speziallisten haben die Angreifer dabei folgende Betreffzeilen verwendet:

  • ChatGPT: New AI bot has everyone going crazy about it

  • ChatGPT: New AI bot has everyone in shock from it

  • New ChatGPTchatbot is make everyone crazy now - but it'll very soon be as mundane a tool as Google

  • Why is all people panic about ChatGPT bot?

In den Betrug-Mails befindet sich ein Link, der die Opfer zu einer gefälschten Plattform leitet. Diese verspricht ein monatliches Einkommen von bis zu 10.000 Dollar und gibt vor, die Finanzmärkte zu analysieren und dem Nutzer bei der Anlagewahl zu helfen. Anschließend kommt eine betrügerische Chatbot-Version zum Einsatz. Als die Forscher den Chat mit der gefälschten KI starteten, stellte der Bot allgemein Fragen zur Arbeitssituation und -zufriedenheit. Dabei fiel ihnen auf, dass es nur vorgefertigte Antworten gab.

Im Verlauf des Chats verlangte der falsche Bot die Eingabe einer E-Mail-Adresse, um sich zu verifizieren. Nach der Kalkulation eines vermeintlichen Monatseinkommens fragte er dann nach persönlichen Informationen, um einen eigenen WhatsApp-Account für die kommenden Investmentgeschäfte einzurichten. Zudem wurde eine gültige Telefonnummer gefordert, die angeblich für ein persönliches Gespräch mit einem Berater benötigt werde. Die Bitdefender-Experten gaben nur ihre Telefonnummer an.

Laut Forschungsbericht erfolgte daraufhin innerhalb von zehn Minuten ein Anruf einer Mitarbeiterin von Import Capital, eines angeblich in London ansässigen Investment-Unternehmens. Den Analysten zufolge kam der Anruf tatsächlich aus Großbritannien. "Die angebliche Investment-Betreuerin versuchte, uns zur Investition in Kryptowährungen, Öl und internationale Aktien zu überreden - mit einem Startkapital von mindestens 250 Euro", so die Sicherheitsexperten. "Sie insistierte dabei mehrfach, einen WhatsApp-Account für die Finanzanalyse einzurichten für den man die letzten sechs Ziffern der Personalausweisnummer zur Verifikation eingeben sollte."

Die Forscher gaben jedoch diesen Bitten nicht nach, sondern fragten nach einem Link für die Überweisung. Die vermeintliche Sachbearbeiterin gab daraufhin einen Link heraus, auf dem persönliche Daten (Vor- und Nachnamen, Adresse, Geburtstag, Telefonnummer) einzutragen sind. Das Opfer kann dort als Zahlungsmethode eine Bankkarte, eine Kreditkarte oder Klarna wählen. Diese gesammelten Daten können die Betrüger für einen Identitätsdiebstahl nutzen.

"Was das Ganze real erscheinen ließ", so der Bitdefender-Bericht: "Stimmen und ein allgemeiner Geräuschpegel deuteten darauf hin, dass der Anruf tatsächlich aus einem Callcenter mit echten Mitarbeitern stammte.". Beim Eingeben einer frei erfundenen Kreditkartennummer blieben die Betrüger im Dialog mit den Security-Experten. Sie forderten die Opfer auf, die richtige Nummer einzugeben, um ein Sperren der Karte zu verhindern.

Die Forscher fanden heraus, dass die Domain importcapital.cc der vermeintlichen Investmentfirma bereits in einer Warnung der Financial Conduct Authority (FCA) zu finden ist. Demnach ist dem Unternehmen keine Geschäftstätigkeit in Großbritannien erlaubt. Zudem weisen die Spezialisten darauf hin, dass die Fake-Version von ChatGPT über einen Link erreichbar sei, der sich schon auf einer Blacklist befinde. "Generell sollten Nutzer nur über die offizielle Seite von ChatGPT mit dem KI-Tool arbeiten. Auch eine Webseite für Überweisungen, die dann in keinerlei Form ChatGPT oder die vermeintlichen Finanzberater von Import Capital erwähnt, sollte unbedingt Verdacht erregen", warnt Bitdefender.

Lesetipps: Missbrauch von ChatGPT - Hacker versuchen OpenAI-Beschränkungen zu umgehen

Britische IT-Chefs fürchten Missbrauch von ChatGPT

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.