Vortäuschung der Identität von Open AI zum Versenden von E-Mails, um ChatGPT-Benutzerinformationen zu täuschen und zu stehlen

Als Reaktion auf den in den USA aufgetretenen Identitätsdiebstahl durch Open AI, bei dem es um den Diebstahl von Informationen von ChatGPT-Nutzern geht, empfiehlt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) den Nutzern im Inland, beim Erhalt von E-Mails, in denen nach persönlichen Informationen gefragt wird, besonders wachsam zu sein.

In einer am 4. November veröffentlichten Warnung teilte das Department of Information Security mit, dass das US-amerikanische Cybersicherheitsunternehmen Barracuda Networks kürzlich vor einem Betrug gewarnt habe, bei dem sich die Betrüger als die Technologiegruppe Open AI ausgeben und persönliche Daten von Nutzern der KI-Software ChatGPT stehlen.

Konkret kontaktierten die Täter die Opfer proaktiv per E-Mail und teilten ihnen mit, dass die Verlängerung des Abonnements „Chat GPT Plus“ aufgrund einer ungültigen Zahlungsmethode nicht abgeschlossen werden konnte. Sie baten um Zugriff auf den beigefügten Link, um weitere Informationen aktualisieren zu können.

Beim Anklicken des von den Probanden bereitgestellten Links werden die Nutzer auf eine gefälschte Webseite weitergeleitet, deren Benutzeroberfläche der OpenAI-Webseite ähnelt.

Auf der gefälschten Seite werden die Nutzer aufgefordert, Informationen wie Ausweisnummer, Telefonnummer, Wohnadresse, Bankkarteninformationen usw. anzugeben.

Nachdem der Nutzer den Anweisungen gefolgt ist, wird er auf die Warteseite für die Abonnementverlängerung weitergeleitet. Hier nutzt der Betrüger die Bankdaten des Opfers, um illegale Transaktionen durchzuführen.

Viele vietnamesische Nutzer haben sich für ChatGPT-Konten registriert. Illustrationsfoto: Bloomberg

Die Abteilung für Informationssicherheit rät zur Wachsamkeit beim Empfang von Nachrichten oder E-Mails, in denen nach persönlichen Informationen gefragt wird. Sie weist außerdem darauf hin, dass inländische Nutzer die E-Mail-Adresse des Absenders sorgfältig prüfen, den Domainnamen der Website verifizieren, den Informationsinhalt erneut authentifizieren und keine persönlichen Informationen preisgeben oder Geld überweisen sollten, ohne die Echtheit der Nachricht überprüft zu haben.

Sollten verdächtige Anzeichen auftreten, müssen Nutzer diese umgehend per E-Mail melden, damit das technische Team von Google (bei Verwendung von Gmail) rechtzeitig Maßnahmen ergreifen kann, um betrügerisches Verhalten zu verhindern.

Immer wieder fallen Menschen dem Identitätsbetrug zum Opfer, der dazu führt, dass sie sich fremdes Eigentum aneignen. Laut dem Ministerium für Information und Kommunikation (Abteilung für Informationssicherheit) war dieser Betrugsfall im vietnamesischen Cyberspace vom 30. September bis 6. Oktober weiterhin die am häufigsten gemeldete Form des Online-Betrugs.

Quelle: https://vietnamnet.vn/mao-danh-open-ai-gui-email-de-lua-danh-cap-thong-tin-nguoi-dung-chatgpt-2338562.html