Kryptowährungskauf per Chatbot-Fake: Betrüger machen sich ChatGPT zunutze

• Gelockt wird mit täuschend echt erscheinenden E-Mail-Nachrichten
• Betrüger versprechen profitable Investitionsmöglichkeiten
• Kreditkartendaten gestohlen

Der wohl beliebteste Chatbot

Als ChatGPT Ende 2022 veröffentlicht wurde, sorgte der Chatbot aufgrund seiner Fähigkeit, authentische Texte zu generieren, schnell für Aufmerksamkeit. Bereits im Januar, nur zwei Monate nach der Veröffentlichung, konnte der Dienst laut einer Studie der Schweizer Großbank UBS bereits 100 Millionen Nutzer erreichen, mittlerweile dürfte diese Zahl noch weiter angestiegen sein.
Nun machen sich auch Cyberkriminelle die Bekanntheit des Chatbots zu eigen. Das Informationssicherheitsunternehmen Bitdefender warnt vor einer neuen Masche, bei der, ähnlich wie bei anderen Phishing-Methoden, versucht wird, den Anschein einer legitimen E-Mail zu erwecken.

Spam getarnt als Werbung für OpenAI

Der erste Köder wird ausgeworfen, indem Nutzern eine E-Mail zugesandt wird, die wie eine Werbe-Nachricht von OpenAI, des Unternehmens hinter ChatGPT, erscheint. Mit Betreffzeilen wie "ChatGPT: New AI bot has everyone going crazy about it" soll das Interesse der Empfänger geweckt werden, welche dann dazu verleitet werden sollen, einen Link aufzurufen. Die Experten von Bitdefender folgten einem solchen Link und wurden auf eine Webseite geführt, deren Oberfläche ähnlich der von ChatGPT erscheint. Der Chatbot habe sich als eine Art automatisierter Finanzberater vorgestellt, der es ermöglichen soll, ein tägliches Einkommen von bis zu 500 US-Dollar zu generieren. Auffallend dabei sei gewesen, dass der Nutzer nicht - wie bei ChatGPT üblich - seine Antworten frei eintippen konnte, sondern nur zwischen vorgefertigten Antwortmöglichkeiten wählen konnte. Dadurch sei das Gespräch bereits in eine bestimmte Richtung gelenkt worden, schließlich sei der Nutzer aufgefordert worden, seine Telefonnummer anzugeben, um mit einem "persönlichen Assistenten" das weitere Vorgehen zu besprechen.

Nur kurze Zeit später sei der Lockvogel von Bitdefender von einer Mitarbeiterin eines Callcenters angerufen worden, es sei nach dem Einkommen und Details des Personalausweises gefragt worden. Im Laufe des Gesprächs sei dem Interesse vortäuschenden Lockvogel auch ein Formular zugesandt worden, um den Mindestanlagebetrag von 250 Euro einzuzahlen. In dem Formular werde nach persönlichen Details wie Geburtsdatum und Adresse gefragt. Investiert werden sollte das Geld in Kryptowährungen wie Bitcoin, Öl und internationale Aktien, so die Mitarbeiterin des Callcenters, auf diese Weise lasse sich in kurzer Zeit eine hohe Rendite erzielen. Es habe sich herausgestellt, dass die Mitarbeiterin im Auftrag des Finanzdienstleistungsunternehmens ImportCapital tätig ist. Die Finanzaufsichtsbehörde des Vereinigten Königreichs warnt laut Bitdefender vor Geschäftsbeziehungen zu ImportCapital, da ImportCapital als unlizenziertes Unternehmen seine Dienstleistungen unerlaubterweise auch an Kunden im Vereinigten Königreich anbiete.

Falsche Chrome-Erweiterung

Auch auf andere Weise wird die Bekanntheit von ChatGPT für zweifelhafte Zwecke ausgenutzt: Die Cybersicherheitsnachrichtenplattform The Hacker News berichtet von einer Erweiterung für Googles Chrome-Webbrowser, die unter dem Namen "Quick access to Chat GPT" firmierte. Die Erweiterung sei am 9. März vom Chrome Web Store entfernt worden, dennoch sei sie in nur wenigen Tagen tausendfach von Nutzern installiert worden. Die Erweiterung sei insbesondere auf Facebook beworben worden und biete tatsächlich auch den beworbenen Schnellzugriff auf ChatGPT an - im Hintergrund des Programms hätten die Spezialisten jedoch die Möglichkeit entdeckt, verdeckt Facebook-Nutzerdaten auszulesen und Postings vorzunehmen, um etwa wiederum die Erweiterung zu bewerben.

Redaktion finanzen.net