ChatGPT kann und wurde verwendet, um Menschen zu täuschen. So vermeiden Sie, Opfer zu werden.
ChatGPT hat sich weltweit zu einem Mainstream-Tool entwickelt und bietet Milliarden von Menschen einen KI-Chatbot-Dienst. Doch die Beliebtheit dieses Chatbots wird mittlerweile von Cyberkriminellen ausgenutzt, die ahnungslose Benutzer betrügen wollen. Vor welchen Arten von ChatGPT-Betrug sollten Sie also Ausschau halten?
1. ChatGPT-E-Mail-Betrug
E-Mails werden seit vielen Jahren als Betrugsmethode genutzt, sei es zur Verbreitung von Malware, zur Erpressung von Opfern oder zum Diebstahl wertvoller Informationen. Jetzt wird der Name von ChatGPT in E-Mail-Betrügereien verwendet, um Empfänger auszutricksen.
Im April 2023 begannen viele Nachrichtenpublikationen, über eine Welle von Phishing-E-Mails zu berichten, die speziell von ChatGPT verfasst wurden. Da ChatGPT auf Anfrage eines Benutzers Inhalte schreiben kann, haben Cyberkriminelle damit begonnen, den KI-Chatbot zum Schreiben von Phishing-E-Mails zu verwenden, die sie dann in ihren böswilligen Kampagnen verwenden können.
Angenommen, ein Cyberkrimineller spricht nicht fließend Englisch, möchte aber englischsprachige Personen ins Visier nehmen. Mit ChatGPT können sie sich eine einwandfreie Phishing-E-Mail ohne Rechtschreib- oder Grammatikfehler schreiben lassen. Gut geschriebene Phishing-E-Mails können Opfer effektiver betrügen, da sie den Anschein von Legitimität verstärken, den der böswillige Absender zu imitieren versucht.
Im Allgemeinen kann die Verwendung von ChatGPT zum Verfassen von Phishing-E-Mails den Betrugsprozess für Cyberkriminelle rationalisieren, was dazu führen kann, dass die Häufigkeit von Phishing-Angriffen insgesamt zunimmt.
2. Gefälschte ChatGPT-Browsererweiterungen
Browsererweiterungen sind ein beliebtes und praktisches Tool, das von Millionen Menschen verwendet wird, aber auch bösartige, gefälschte Versionen dieser Software werden verwendet, um Malware zu installieren und Daten zu stehlen. Bei ChatGPT ist der Fall nicht anders.
Es gibt zwar ChatGPT-fokussierte Erweiterungen (wie Merlin und Enhanced ChatGPT), aber nicht jede Erweiterung, die Sie im App Store Ihres Browsers sehen, ist sicher. Beispielsweise begann sich im März 2023 eine ChatGPT-Erweiterung namens „Chat GPT for Google“ von Gerät zu Gerät zu verbreiten. Aber während sich das ausbreitet Die gefälschte ChatGPT-Erweiterung stahl die Facebook-Informationen Tausender Benutzer.
Die Erweiterung wurde speziell benannt, um Benutzer zu verwirren, da sie fast identisch mit dem legitimen ChatGPT für Google-Tool ist. Viele Leute dachten nicht zweimal über den Namen nach und installierten die Erweiterung unter dem Deckmantel, dass sie sicher sei. In Wirklichkeit wurde die Erweiterung verwendet, um versteckte Hintertüren in Facebook-Konten zu installieren und auf Administratorrechte zuzugreifen.
Daher ist es wichtig, dass Sie die Legitimität einer ChatGPT-Erweiterung überprüfen, bevor Sie sie herunterladen. Achten Sie auch auf diskrete Unterschiede in den Namen von Erweiterungen, da eine bösartige Erweiterung unter einem sehr ähnlichen Namen aufgeführt werden kann, um Benutzer zu täuschen.
3. Gefälschte ChatGPT-Apps
Wie Browsererweiterungen können Cyberkriminelle auch den Namen von ChatGPT verwenden, um schädliche Apps zu verbreiten. Schädliche Apps sind nichts Neues und werden seit Jahren verwendet, um Malware zu verbreiten, Daten zu stehlen und Geräteaktivitäten zu überwachen. Jetzt wird der bekannte Name von ChatGPT verwendet, um bösartige Apps zu verbreiten.
Im Februar 2023 wurde festgestellt, dass Cyberkriminelle eine gefälschte ChatGPT-App entwickelt hatten, um Windows- und Android-Malware zu verbreiten. Wie berichtet von Piepender Computer, böswillige Akteure nutzten ChatGPT Plus von OpenAI, um Benutzer davon zu überzeugen, dass sie sich für eine kostenlose Version des normalerweise Premium-Tools anmelden könnten. Das Ziel der Cyberkriminellen besteht hier darin, entweder Zugangsdaten zu stehlen oder Schadsoftware einzusetzen.
Um sich vor diesen Apps zu schützen, ist es wichtig, Hintergrundrecherchen zu einer bestimmten Art von Softwareprogrammen durchzuführen, um festzustellen, ob diese einen guten Ruf haben oder überhaupt einen guten Ruf haben. Auch wenn eine App verlockend aussieht, lohnt sich die Installation nicht, wenn Sie nicht überprüfen können, ob sie sicher ist. Halten Sie sich an vertrauenswürdige App-Stores und prüfen Sie die Benutzerbewertungen, bevor Sie eine App herunterladen.
4. Von ChatGPT erstellte Malware
In den letzten Jahren wurde viel über KI und Cyberkriminalität gesprochen, da viele befürchten, dass diese Technologie es böswilligen Akteuren erleichtern könnte, Opfer zu betrügen und anzugreifen.
Dies ist keineswegs eine unrealistische Sorge ChatGPT kann bei der Erstellung von Malware verwendet werden. Es dauerte nicht lange nach der Einführung von ChatGPT, bis illegale Personen mit dem beliebten Tool begannen, Schadcode zu schreiben. Anfang 2023 wird eine Form von Python-basierte Malware wurde angeblich mit ChatGPT erstellt, wie in einem Hacking-Forumsbeitrag angegeben.
Diese Malware war nicht sehr komplex und es wurde keine ernsthaft gefährliche Malware wie Ransomware als Produkt von ChatGPT identifiziert. Aber die Fähigkeit von ChatGPT, selbst einfache Malware-Programme zu schreiben, öffnet eine Tür für Menschen, die in die Cyberkriminalität einsteigen wollen, aber nicht über viel oder gar kein technisches Fachwissen verfügen. Auf jeden Fall könnte sich diese neue KI-gestützte Fähigkeit in naher Zukunft als großes Problem erweisen.
5. ChatGPT-Phishing-Sites
Phishing-Angriffe werden häufig über bösartige Websites durchgeführt. Diese Websites sind darauf ausgelegt, die von Ihnen eingegebenen Tastenanschläge zu protokollieren, sodass wertvolle Daten gestohlen und ausgenutzt werden können.
Wenn Sie ChatGPT verwenden möchten, besteht die Gefahr, dass Sie Opfer dieser Art von Phishing-Betrug werden. Angenommen, Sie klicken auf eine Website und glauben, dass es sich dabei um die offizielle ChatGPT-Webseite handelt. Hier erstellen Sie ein Konto und geben Ihren Namen, Ihre Kontaktdaten und andere Informationen ein. Wenn die von Ihnen genutzte Website in Wirklichkeit eine bösartige Website, werden die von Ihnen eingegebenen Informationen wahrscheinlich gestohlen und ausgenutzt.
Alternativ erhalten Sie möglicherweise eine E-Mail von einem Benutzer, der sich als ChatGPT-Mitarbeiter ausgibt und Ihnen mitteilt, dass für Ihr ChatGPT-Konto eine Verifizierung erforderlich ist. Diese E-Mail wird wahrscheinlich einen Link zu einer Webseite enthalten, auf der Sie sich bei Ihrem Konto anmelden und die Verifizierung abschließen können, so behauptet der Absender.
In Wirklichkeit führt der Link, auf den Sie klicken, zu einer bösartigen Webseite, die alle von Ihnen eingegebenen Daten, einschließlich Ihrer Anmeldeinformationen, stehlen kann. Jetzt kann eine andere Person auf Ihr ChatGPT-Konto zugreifen und Ihren Eingabeaufforderungsverlauf, Kontodetails und andere vertrauliche Daten einsehen. Es ist wichtig zu wissen So erkennen Sie Phishing-Betrug um diese Art von Cyberkriminalität zu vermeiden.
ChatGPT-Betrug kommt besorgniserregend häufig vor
Da die Verbreitung von ChatGPT weiter zunimmt, ist es wahrscheinlich, dass Cyberkriminelle seine Beliebtheit weiterhin ausnutzen werden, um Benutzer ins Visier zu nehmen, sei es wegen ihrer Geräte, ihrer Aktivitäten oder ihrer sensiblen Daten. Wenn Sie also an der Nutzung von ChatGPT interessiert sind oder darüber auf dem Laufenden bleiben möchten, wie Sie sich online schützen können, sollten Sie sich der verschiedenen Arten von Betrug und Angriffen bewusst sein.
