Cyberkriminelle machen sich die Verlockung der KI zunutze und überschwemmen Facebook mit Anzeigen und Seiten für gefälschte chatgpt, google Bard und andere Chatbots. Eine Möglichkeit, ihre Opfer zum Herunterladen von Malware zu verleiten.

Das wachsende öffentliche Interesse an Lösungen, die auf generativer KI basieren, ist auch den Cyberkriminellen nicht entgangen, die entschlossen sind, dies auszunutzen. Wir sahen schnell, wie App Stores wie der Play Store und der App Store von gefälschten Nachahmungen von ChatGPT und Bard aller Art überschwemmt wurden, mit kostenpflichtigen Abonnements, der Erfassung persönlicher Daten und zahlreichen Werbeanzeigen. Aber auch über soziale Netzwerke, insbesondere Facebook, schlagen Hacker zu. Forscher aus Check Point-Forschung (CPR) deckte eine umfangreiche Betrugskampagne auf, die darauf abzielte, Benutzer zum Herunterladen von Malware zu verleiten, indem gefälschte Seiten und Werbung für beliebte KI-Marken wie ChatGPT, Google Bard, midjourney und Jasper erstellt wurden. Die Malware stiehlt dann Passwörter (Banking, soziale Medien, Spiele usw.), Kryptowährungs-Wallets (einschließlich Zcash, Bitcoin und Ethereum) und alle im Browser ihrer Opfer gespeicherten Informationen. Und das sind keine kleinen Seiten mit ein paar hundert Abonnenten, sondern Millionen! Wir lassen Sie sich das Ausmaß des Schadens vorstellen…

Fake ChatGPT und Bard: Seiten zum Herunterladen von Malware

Laut Sergey Shykevich, Leiter der Bedrohungsforschung bei Checkpoint, „Cyberkriminelle werden immer schlauer. Sie wissen, dass jeder an generativer KI interessiert ist und nutzen Facebook-Seiten und -Anzeigen, um sich als ChatGPT, Google Bard, Midjourney und Jasper auszugeben„. Um mit ihrer Masche erfolgreich zu sein, erstellen die Kriminellen gefälschte Facebook-Seiten oder Fake-Gruppen unter dem Namen einer beliebten KI mit attraktiven Inhalten. So finden wir Seiten wie „Bard for Business V3“, „Smartgpt4.com“, „Bard AI for Business“ oder auch „Mid-Journey AI“. Diese werden von Facebook selbst gesponsert und somit beworben. Benutzer werden dazu verleitet, Beiträge zu liken oder zu kommentieren, und jedes Mal, wenn sie dies tun, beteiligen sie sich unabsichtlich an der Verbreitung gefälschter Seiten und verbreiten diese in ihren eigenen sozialen Netzwerken. Die Inhalte, mit denen sie interagiert haben, werden nicht nur im Newsfeed ihrer Freunde angezeigt, sondern auch durch den Algorithmus des sozialen Netzwerks gepusht.

Das Problem besteht darin, dass infizierte Seiten über einen Link einen neuen Dienst oder spezielle Inhalte bewerben. Sie bieten Ratschläge, Neuigkeiten und verbesserte Versionen von Diensten der künstlichen Intelligenz. So loben sie die Vorzüge der Version 2 von Bard, die in der Lage sein soll, Musik zu komponieren, Videos zu bearbeiten, Bilder zu generieren … Es gibt auch Links zur neuen und unglaublich kostenlosen Version von Midjourney – während die bildgenerierende KI kostenpflichtig ist. Wenn der Benutzer jedoch auf den Link klickt, wird er auf eine Webseite weitergeleitet, auf der er unabsichtlich Schadsoftware herunterlädt – die Seiten oder Gruppen wechseln zwischen legitimen Links und manipulierten Links.

Fake ChatGPT und Bard: glaubwürdige und attraktive Inhalte

Unweigerlich erkennen wir auf diese Weise viele Signale, die uns vor Gefahren warnen und uns dazu auffordern, nichts anzuklicken. Das Problem ist, dass diese Seiten recht glaubwürdig sind, weil sie von vielen Menschen verfolgt werden. „Wenn ein ahnungsloser Benutzer auf Facebook nach „Midjourney AI“ sucht und eine Seite mit 1,2 Millionen Followern findet, glaubt er wahrscheinlich, dass es sich um eine echte Seite handelt.“, erklären die Forscher. Ihr Misstrauen wird auch durch die vielen Kommentare und Reaktionen eingeschläfert – teilweise Zehntausende! – unter Veröffentlichungen. Es ist ein bisschen so, als würde man sich die Anzahl der Downloads und Rezensionen für eine App im Play Store oder App Store ansehen, um herauszufinden, ob der Download sicher ist.

Außerdem ist es ratsam, einige Reflexe zu entwickeln, um sich nicht täuschen zu lassen. Überprüfen Sie zunächst immer die Domänennamen. Die von Phishern verwendeten Texte weisen in der Regel geringfügige Rechtschreibfehler auf, sind aber dennoch plausibel. Es ist besser, im Allgemeinen auf Rechtschreib- oder Grammatikfehler zu achten. Es ist wichtig, Software oder Erweiterungen nur aus zuverlässigen Quellen herunterzuladen: Facebook-Gruppen oder -Seiten sind nicht – und dies, um etwas herunterzuladen –, ebenso wie Foren, Nachrichten usw. Gehen Sie besser direkt über die offizielle Webseite oder vertrauenswürdige Medien. Überprüfen Sie abschließend die Links, indem Sie sie kopieren und – ohne sie zu öffnen – in Phishing-Verifizierungstools wie z. B. einfügen phishtank.com. Man kann nie vorsichtig genug sein!