Cyberkriminelle stellen Fallen. Kaspersky hat mehrere Phishing-Seiten auf Dark-Web-Plattformen identifiziert. Diese Seiten verwenden eine gefälschte Version von WormGPT, dem kriminellen chatgpt, um ihre Opfer zu locken und sie zur Zahlung von Geld zu überreden …
Cyberkriminelle haben die generative KI schnell übernommen. In den Händen einer böswilligen Person kann ein Chatbot wie ChatGPT oder google Bard tatsächlich dazu verwendet werden, Phishing-Angriffe durchzuführen oder Malware zu programmieren. Einige Kriminelle haben das Laster durch die Entwicklung sogar vorangetrieben ihre eigene Version von ChatGPTentwickelt, um Hackern und Betrügern zu helfen, WormGPT.
WormGPT wird im Dark Web vermarktet und kann Fragen zu Malware, Computerangriffen oder Betrug beantworten. Mit Hilfe des Roboters ist das möglich Hacks entwickeln oder eine Sicherheitslücke in einem Computersystem erkennen. Laut SlashNext-Forschern, die die KI in einem Untergrundforum entdeckt haben, ist WormGPT extrem gut darin, Phishing-E-Mails zu schreiben.
Lesen Sie auch: Warum die CIA an KI im ChatGPT-Stil arbeitet
Phishing-Angriffe im Dark Web
Einige Monate nach dem Aufkommen von WormGPT entdeckten Kaspersky-Forscher die Entdeckung „Eine Reihe von Websites im Dark Web, die gefälschten Zugriff auf das zum Verkauf stehende Tool anbieten“. Diese Seiten streben tatsächlich danach Cyberkriminelle in die Falle locken die den Konversationsroboter in die Finger bekommen wollen. Kaspersky hat auch mehrere Betrügereien dieser Art auf Telegram-Kanälen entdeckt, die bei Hackern sehr beliebt sind.
Wie das russische Unternehmen in einer Pressemitteilung erklärt, handelt es sich dabei um einen völlig klassischen Phishing-Angriff. Um Zugang zu WormGPT zu erhalten, müssen interessierte Cyberkriminelle Geld bezahlen. Dies können Kryptowährungen oder eine klassische Banküberweisung sein. In einigen Fällen bieten Betrüger auch die Zahlung per Kreditkarte an, deren Daten gestohlen werden können.
Obwohl „Schädliche Ressourcen können nicht unterschieden werden“ des Dark Web mit „Absolute Sicherheit“Kaspersky sagt, es habe mehrere Beweise dafür gefunden, dass es sich tatsächlich um einen Phishing-Angriff handele. Offenbar hatten es mehrere Hacker getan die Idee, Betrügereien einzusetzen indem Sie den Chatbot markieren. Tatsächlich entdeckte Kaspersky verschiedene Phishing-Seiten, als er in Untergrundforen lauerte. Einige Fallen schlagen auch ein kostenloses Testangebot vor, um die Wachsamkeit angehender Piraten einzudämmen.
Keine Ehre unter Dieben
In allen Fällen haben Hacker nur ein Ziel: ihr Ziel zur Zahlung zu bewegen, das Geld zurückzuerlangen und dabei sensible Daten zu beschlagnahmen. Laut Alisa Kulishenko, Digital-Footprint-Analystin bei Kaspersky, haben Hacker die Angewohnheit, ihre Kollegen anzugreifen:
„Es ist bekannt, dass Cyberkriminelle oft versuchen, sich gegenseitig zu täuschen“
Vor allem diese Betrugswelle zeugt davon „Der Grad der Beliebtheit dieser bösartigen KI-Tools innerhalb der Cyberkriminellen-Community.“ Für Kaspersky sind Sprachmodelle zu einer der am weitesten verbreiteten Waffen von Hackern geworden. Die Entwickler von WormGPT sind sich der Fallen bewusst, die im Dark Web auftauchen „hat eine Warnung herausgegeben und einige Tipps zur Überprüfung der Echtheit von Angeboten gegeben“heißt es im Kaspersky-Bericht.