Business Security

Vorsicht vor gefälschten ChatGPT-Websites. Cyber-Kriminelle nutzen den Hype um den Chatbot

Verschiedene Cyber-Sicherheitsanbieter, darunter das Softwareunternehmen Check Point, warnen vor gefälschten ChatGPT-Seiten. Sicherheitsexperten entdeckten, dass der Run auf ChatGPT dazu geführt hat, dass im Zusammenhang mit OpenAI-Angeboten nun vermehrt Phishing-Versuche und Malware-Attacken unternommen werden. 

Verschiedene Cyber-Sicherheitsanbieter, darunter das Softwareunternehmen Check Point, warnen vor gefälschten ChatGPT-Seiten. Sicherheitsexperten entdeckten, dass der Run auf ChatGPT dazu geführt hat, dass im Zusammenhang mit OpenAI-Angeboten nun vermehrt Phishing-Versuche und Malware-Attacken unternommen werden. Laut des Unternehmens sei seit Anfang 2023 ein deutlicher Anstieg von illegitimen Websites zu verzeichnen, die vermeintlich mit dem sprach- und textbasierten Chatbot zu tun haben oder mit ihm verbunden sind. Von den insgesamt 13.296 neuen Domänen, die bis Ende April im Zusammenhang mit ChatGPT oder OpenAI erstellt worden seien, müsse laut Check Point mindestens jede 25. Domäne als betrügerisch oder verdächtig eingestuft werden. In einigen Fällen imitieren die Cyber-Kriminellen sogar direkt die Website von ChatGPT.

Betrüger wollen mit den gefälschten ChatGPT-Webseiten Interessierte zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen verleiten. „Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen,“ warnt Sergey Shykevich, Threat Intelligence Group Manager bei Check Point. „Gleichzeitig registrierten wir zehntausende von Versuchen, auf diese bösartigen ChatGPT-Websites zuzugreifen.“

Bei solchen Phishing-Attacken würden häufig Domänen eingesetzt, die ähnlich lauten wie das Original, aber nur professionell gefälscht sind. Die Domains sind so konzipiert, dass sie auf den ersten Blick wie eine legitime, vertrauenswürdige Domäne aussehen. Einige dieser bösartigen Websites, mit Domains wie etwa chat-gpt-online-pc(punkt)com oder chatgpt4beta(punkt)com und chat-gpt-ai-pc(punkt)info oder chat-gpt-fuer-windows(punkt)de, habe Check Point identifizieren können. Dass Hacker bei ihren Angriffen auch gefälschte, aber glaubwürdige Domänen verwenden, ist an sich nichts Neues. Gerade bekannte Marken und Dienste mit hohen Abonnentenzahlen werden immer wieder von Betrügern verwendet, so wenn etwa E-Mails versandt werden, die vorgeben, von Netflix zu stammen. Versendet werden Betrugsmails dann zum Beispiel von „help(at)netflix-support.com“. Obwohl diese E-Mail-Adresse legitim erscheint, gehört sie nicht unbedingt zu Netflix und ist nicht mit dem Streaming-Dienst verbunden, sondern wurde unter Missbrauch des Firmennamens erstellt. Bei bekannten Markennamen und neuen Trends wie ChatGPT ist daher besondere Vorsicht anzuraten.

Zurück

Diesen Beitrag teilen
oben