Die letzten sechs Monate des Jahres 2023 waren durch eine beträchtliche Anzahl von Zugriffsversuchen auf bösartige Domains gekennzeichnet, die den Begriff „ChatGPT“ enthielten.
Die zweite Hälfte des Jahres 2023 war von zahlreichen versuchten Cyberkriminalitätsangriffen zum Thema KI geprägt. ChatGPT ist zweifelsohne eine der am schnellsten wachsenden Anwendungen der Gegenwart. Die Schattenseite dieser Popularität ist, dass ChatGPT auch die Aufmerksamkeit von Cyberkriminellen auf sich zieht, die versuchen, die Vorteile von Domain-Namen zu nutzen, die mit der beliebten App verbunden zu sein scheinen.
Vorsicht vor ChatGPT: Online-Betrug auf dem Vormarsch
ESETs neuester Threat Report der Trends zusammenfasst, die von Erkennungssystemen und Experten von Juni bis November 2023 beobachtet wurden, identifiziert spezifische Kampagnen, die auf ChatGPT-Nutzer und die OpenAI API abzielen.
ESET verzeichnete die Blockierung von 650.000 böswilligen Domain-Namen-Versuchen, die den Begriff ChatGPT oder eine ähnliche Bezeichnung im Text enthalten und offensichtlich auf die beliebte ChatGPT-App verweisen.
Die meisten Blockierungen erfolgten im Juni, aber in den Monaten danach gab es einen stetigen Strom bösartiger Domains, die vorgaben, OpenAI-Dienste anzubieten.
Seit OpenAI seine ufficiale API für ChatGPT veröffentlicht hat, wurde eine zunehmende Anzahl verdächtiger Produkte beobachtet, die diese mit ebenso verdächtigen Domain-Namen nutzen.
Zu den Bedrohungen, die über diese bösartigen Domains gefunden wurden, gehören unsichere Web-Anwendungen. Diese handhaben OpenAI-API-Schlüssel auf eine gefährliche Weise. Dies zeigt, wie wichtig es ist, die Privatsphäre der Nutzercodes zu schützen. Solche Sicherheitslücken können schwerwiegende Folgen für die Nutzer und deren Daten haben. Daher ist es entscheidend, APIs sicher zu integrieren und den Zugang zu sensiblen Informationen zu schützen.
Phishing-Fälle bei ChatGTP
Es wurden mehrere Phishing-URLs beobachtet, die versuchten, die offiziellen Webseiten von OpenAI zu imitieren. In der Regel erstellen Cyberkriminelle fiktive Webseiten, die der offiziellen ChatGPT-Webseite sehr ähnlich sind, um Benutzer dazu zu verleiten, vertrauliche Informationen weiterzugeben oder Malware herunterzuladen.
So wird beispielsweise ein Fenster mit einem gefälschten ChatGTP-Logo und einer Schaltfläche „DOWNLOAD FÜR WINDOWS“ angezeigt über die ein Trojaner auf die Geräte der ahnungslosen Opfer heruntergeladen wird.
Oder sie werden auf eine gefälschte Webseite geleitet, die sie auffordert, für die Nutzung von ChatGPT zu bezahlen, um an sensible Informationen wie Kreditkartendaten und E-Mail-Adressen zu gelangen.
Tipps, um sich vor Phishing zu schützen
Um sich vor Phishing-Versuchen zu schützen, ist es wichtig, betrügerische Webseiten zu erkennen. Häufig verwenden diese Webseiten gefälschte Domain-Namen, die auf den ersten Blick echt erscheinen. Sie versuchen, den Eindruck zu erwecken, dass sie vertrauenswürdig und sicher sind. Oft wird dies durch das Kopieren von Logos, Designs und anderen Merkmalen bekannter, legitimer Webseiten erreicht. In Wirklichkeit sind diese Seiten jedoch von Betrügern erstellt worden. Ihr einziges Ziel ist es, persönliche und finanzielle Daten der Nutzer zu stehlen. Die Webseiten fordern oft dazu auf, sensible Informationen wie Passwörter oder Kreditkartendaten einzugeben. Daher ist es entscheidend, genau zu überprüfen, ob die Domain und die URL korrekt sind, bevor man Daten eingibt.
Einige nützliche Tipps zur Erkennung von betrügerischen Webseiten:
- Achten Sie auf Details wie Rechtschreib- oder Grammatikfehler.
- Überprüfen Sie die URL der Webseite, um zu sehen, ob sie der von seriösen Webseiten ähnlich ist.
- Vergewissern Sie sich, dass die Webseite über ein SSL-Zertifikat und das HTTPS-Protokoll verfügt, indem Sie auf die Buchstaben „https“ am Anfang der Domain achten.
- Vermeiden Sie es, auf verdächtige Links zu klicken oder sensible Informationen auf nicht überprüften Webseiten einzugeben.
Um sich vor Phishing zu schützen, muss man stets aufmerksam sein. Wenn Sie jedoch einige einfache Tipps befolgen, können Sie das Risiko, Opfer eines Online-Betrugs zu werden, deutlich verringern. Achten Sie darauf, verdächtige E-Mails oder Nachrichten sofort zu erkennen. Prüfen Sie immer die URL von Webseiten genau, bevor Sie persönliche Daten eingeben. Vermeiden Sie es, Links in unbekannten oder unerwarteten E-Mails anzuklicken. Nutzen Sie starke Passwörter und aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung. Indem Sie diese Vorsichtsmassnahmen treffen, können Sie Phishing-Versuchen einen Schritt voraus sein.
