Der von künstlicher Intelligenz betriebene chatgpt hat die Welt seit seiner Vorstellung im letzten Jahr fasziniert – doch Cyberkriminelle haben jetzt „böse Cousins“ des Bots entfesselt, die darauf abzielen, Benutzer zu betrügen.
Bots wie ChatGPT werden auf riesigen Mengen an Internetdaten „trainiert“, um eine „menschenähnliche“ Interaktion zu ermöglichen, verfügen jedoch über strenge „Leitplanken“, um zu verhindern, dass sie den Leuten sagen, wie man eine Bombe baut, oder einen Phishing-Antrag schreiben Email.
Im krassen Gegensatz dazu wurden WormGPT, WolfGPT und FraudGPT von Cyberkriminellen ausschließlich zur Kriminalität entwickelt – und können (unter anderem) realistische Phishing-E-Mails ohne die für solche Angriffe typischen verräterischen Fehler und das schlechte Englisch erstellen.
Wird in Dark-Web-Foren mit einer Anzeige vermarktet, die „EINFACHES GELD!“ verspricht. WormGPT war das erste, es folgten jedoch schnell andere Tools für Kriminalität, die meist gegen Gebühr oder Abonnement auf Hacker-Websites angeboten wurden.
Alle können Phishing-E-Mails, gefälschte Websites und andere Angriffe produzieren, die äußerst überzeugend sind. Wie können Sie also verhindern, dass Sie betrogen werden?
Was sind WormGPT, WolfGPT und FraudGPT?
Marijus Briedis, Cybersicherheitsexperte bei NordVPNsagte gegenüber Yahoo News: „Schlechte Dinge gibt es drei, und das Trio WormGPT, FraudGPT und WolfGPT steht an vorderster Front, wenn es darum geht, das dunkle Potenzial der KI zu erforschen, um Betrügereien voranzutreiben.“
„WormGPT, der ursprüngliche böse Chatbot, hat die Fähigkeit, bösartigen Code zu erstellen, Phishing-E-Mails zu erstellen, Websites zu kapern und falsche Informationen zu verbreiten. Er wird mit anhaltenden Malware- und Ransomware-Angriffen in Verbindung gebracht.“
WormGPT kann für CEO-Betrug verwendet werden, bei dem Betrüger E-Mails erstellen, in denen sie angeblich von Führungskräften eines Unternehmens stammen und in denen sie um „dringende“ Banküberweisungen bitten – sowie für Betrügereien, bei denen den Opfern mitgeteilt wird, dass sie im Lotto oder anderen Preisen gewonnen haben.
Mehr lesen: ChatGPT – was Sie wissen müssen
FraudGPT konzentriert sich darauf, Einzelpersonen bei „Spear-Phishing“-Angriffen zu betrügen – indem sie Phishing-E-Mails erstellen und Menschen dazu verleiten, auf schädliche Links zu klicken.
Briedis sagte: „Letztendlich ist WolfGPT ein Black-Hat-KI-Tool, das als Fort Knox für Hacker beworben wird und Kriminellen Vertraulichkeit bietet und ihnen gleichzeitig ermöglicht, wirksame kryptografische Malware zu produzieren, die sehr schwer zu erkennen ist.“
„Diese Art von Malware wird oft mit Ransomware-Angriffen in Verbindung gebracht, bei denen große Mengen persönlicher Daten auf dem Gerät einer Einzelperson oder eines Unternehmens verschlüsselt werden und Geld für die Wiederherstellung verlangt wird.“
Wie können Sie sich vor KI-Betrüger-Bots schützen?
Wie können Benutzer also geschützt sein, wenn Tools wie WormGPT wortwörtliche Phishing-E-Mails erstellen können?
Es kann hilfreich sein, den Kontext im Auge zu behalten – warum sendet Ihnen jemand eine E-Mail und warum benötigt er private Informationen?
Es ist erwähnenswert, dass der Text in einer E-Mail zwar perfekt sein kann, es aber auch andere Warnzeichen geben kann – sieht die E-Mail-Adresse ungewöhnlich aus? Was ist mit der E-Mail-Signatur?
Mehr lesen: So löschen Sie alles, was google und Facebook über Sie wissen
Briedis sagte: „Seien Sie vorsichtig, wenn Sie online kommunizieren, sei es per E-Mail oder über Instant-Chat-Tools.“
„Überprüfen Sie immer die Legitimität unerwarteter Nachrichten, insbesondere wenn es um private Informationen oder Geld geht.“
„Bleiben Sie auf dem Laufenden. Stellen Sie sicher, dass auf Ihrem Gerät die neueste Sicherheitssoftware installiert ist, aktualisieren Sie sie regelmäßig und verwenden Sie seriöse Antivirenprogramme.“
Um nicht ins Visier genommen zu werden, ist es auch hilfreich, vorsichtig zu sein, was Sie online preisgeben – geben Sie keine Details wie Privatadressen oder Telefonnummern weiter.
Briedis sagte, dass es mittlerweile mehrere Tools gibt, die automatisch nach KI-Betrugs-E-Mails suchen, darunter Sonar von NordVPN.