Experten des Sicherheitsunternehmens McAfee bestätigen, dass Cyberkriminelle KI zunehmend missbrauchen, um Phishing-Kampagnen zu beschleunigen, auszuweiten und zu personalisieren.
„Von Audio- und Video- Imitationsbetrugsfällen mithilfe von Deepfake-Technologie bis hin zu ausgeklügelten Phishing- und SMS-Betrügereien, die darauf abzielen, Angst, Dringlichkeit und Vertrauen auszunutzen, macht KI diese Tricks überzeugender und schwieriger zu erkennen als je zuvor“, sagte Abhishek Karnik, Direktor der Bedrohungsforschung bei McAfee.
Raffinierte Betrugsmaschen können Nutzer dazu verleiten, gefälschte Dienstleistungen zu erwerben, auf schädliche Links zu klicken oder gefährliche Dateien herunterzuladen. Die Folgen reichen von Geräteschäden über Erpressung und Vermögensverlust bis hin zu Identitätsdiebstahl, was erhebliche finanzielle und emotionale Schäden verursacht.
Wie Cyberkriminelle KI einsetzen.
KI-gestützte Tools zur Inhaltserstellung nutzen maschinelles Lernen und natürliche Sprachverarbeitung, um in Echtzeit Texte zu generieren – von Artikeln und Social-Media-Posts bis hin zu Werbung und E-Mails. Diese Software erstellt mühelos personalisierte Nachrichten, indem sie Daten analysiert und sammelt, die mit hoher Wahrscheinlichkeit ein potenzielles Opfer ansprechen.

Dank der Möglichkeit, mithilfe von KI massenhaft E-Mails zu versenden, verschleiern Betrüger ihre eigentliche Masche oft bis zum Schluss. Sie warten mit dem Versenden von Anhängen, schädlichen Links oder Angeboten, bis das Opfer reagiert und Interesse zeigt. Diese Kombination aus Personalisierung und verzögerter Veröffentlichung verdächtiger Elemente ermöglicht es diesen Phishing-E-Mails, Sicherheitsbarrieren zu umgehen.
Laut Taylor Peltzman, einem Analysten für die Reaktion auf Cybersicherheitsvorfälle, ändert KI nichts am Zweck von Betrügereien, sondern macht den Prozess effizienter und einfacher durchzuführen.
Gängige Betrugsformen
Künstliche Intelligenz ist besonders nützlich bei nicht-technischen Angriffen, die die menschliche Psychologie – wie Vertrauen, Dringlichkeit oder Angst – ausnutzen, um Opfer zur Preisgabe persönlicher oder finanzieller Informationen zu manipulieren.
Grundlegender Sicherheitsgrundsatz: Immer innehalten, bevor man handelt. Niemals auf Links klicken oder sensible Informationen preisgeben, ohne die Identität der Person, die Sie kontaktiert, zu überprüfen.
Hier sind einige gängige Betrugsmaschen und wie man sie erkennt:
Betrugsmaschen mit Identitätsdiebstahl: Am häufigsten geben sich Betrüger als Angehörige in Not oder als Mitarbeiter autorisierter Stellen (Banken, Polizei, Behörden ) aus, um Geldüberweisungen oder Informationen zu erbitten. „Eine der besorgniserregendsten Entwicklungen ist der Einsatz von Deepfakes und Stimmklonen, die Gesicht, Stimme und sogar den Schreibstil einer realen Person täuschend echt imitieren können“, warnt Peltzman.
Online-Shopping-Betrug: Betrüger erstellen E-Mails, Anzeigen oder ganze Webseiten, um nicht existierende Produkte mit hohen Rabatten und gefälschten Bewertungen zu verkaufen. KI-generierende Tools helfen ihnen dabei, diese Systeme schnell zu erstellen.
Betrugsmaschen mit Schweineschlachtungen: Opfer werden mit dem Versprechen hoher Gewinne, beispielsweise durch Kryptowährungen, geködert. Der Betrüger generiert zunächst geringe Renditen, um weitere Investitionen zu fördern. Sobald ein bestimmter Betrag erreicht ist – von einer KI anhand der Risikobereitschaft des Opfers berechnet –, verschwindet der Betrüger mit dem gesamten Geld.
Liebesbetrug: Betrüger erstellen eine gefälschte Online-Identität, um über Wochen oder Monate hinweg Beziehungen aufzubauen. Sobald sie Vertrauen gewonnen haben, leihen sie sich Geld, um angeblich Probleme zu lösen, und verschwinden dann spurlos. KI-generierte Nachrichten helfen ihnen dabei, personalisierte Massennachrichten für jedes Opfer zu verfassen.
Betrug mit Zahlungs-Apps: Versenden gefälschter Rechnungen oder Geldüberweisungsanforderungen in dringlicher Sprache, wobei manchmal die Identität legitimer Zahlungsplattformen vorgegaukelt wird.
Lieferbetrug: Betrüger nutzen das Online-Shopping-Verhalten aus und versenden gefälschte Versandbenachrichtigungen, in denen sie die Zahlung für die Warenannahme fordern. KI-generierte Nachrichten können den Schreibstil seriöser Lieferunternehmen täuschend echt imitieren.
Preisbetrug: Es werden gefälschte Gewinne verkündet und die Opfer aufgefordert, Bearbeitungsgebühren zu zahlen oder persönliche Daten preiszugeben. Künstliche Intelligenz kann ganze gefälschte Webseiten erstellen, um die Glaubwürdigkeit des Wettbewerbs zu erhöhen.
Betrug mit Spendenaufrufen: Betrüger geben sich als Wohltätigkeitsorganisationen aus, um Spenden zu sammeln. KI-gestützte Suchtools helfen ihnen, Beiträge von Personen zu durchsuchen, die sich häufig ehrenamtlich engagieren, um Phishing-E-Mails zu versenden, die dem Stil seriöser Organisationen täuschend ähnlich sehen.
(Laut Cnet)

Quelle: https://vietnamnet.vn/canh-bao-cac-thu-doan-lua-dao-bang-ai-va-cach-nhan-dien-2527910.html









