KI macht Phishing überzeugender denn je

Eine Umfrage zeigt, dass 65 % der Unternehmen im Jahr 2022 mit Zahlungsbetrug konfrontiert waren, wobei KI-Tools wie ChatGPT und FraudGPT überzeugendere Phishing-Angriffe ermöglichen.

Mittlerweile verbietet mehr als jedes vierte Unternehmen seinen Mitarbeitern die Nutzung generative KI. Dies bietet jedoch keinen Schutz gegen Betrüger, die damit Mitarbeiter dazu verleiten, vertrauliche Informationen preiszugeben oder fiktive Rechnungen zu bezahlen.

Mit ChatGPT oder seinem Dark-Web-Äquivalent FraudGPT können Betrüger schnell und einfach überzeugende Deepfakes von Unternehmensleitern erstellen, indem sie deren Stimme und Bild verwenden, sowie realistische Filme mit Gewinn- und Verlustrechnungen, gefälschten Ausweisen und falschen Identitäten.

Finanzbetrug mithilfe generativer KI ist die neueste Hacking-Herausforderung für Unternehmen und Mitarbeiter, wobei traditionelles Phishing auf eine neue Ebene gehoben wird. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik (https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15. Februar 2024

Phishing-E-Mails

Phishing-E-Mails gehören zu den häufigsten E-Mails Betrug. In diesen betrügerischen E-Mails werden Menschen aufgefordert, auf einen Link zu klicken, der zu einer gefälschten, aber überzeugend aussehenden Website führt. Außerdem ahmen diese Phishing-E-Mails eine vertrauenswürdige Quelle wie Chase oder eBay nach. Beim Einloggen werden dann vom potenziellen Opfer einige private Informationen abgefragt. Diese Betrüger können unmittelbar nach Erhalt dieser Informationen Zugriff auf Bankkonten erhalten oder sogar einen Identitätsdiebstahl begehen.

Allerdings ist Spearphishing gezielter, aber ähnlich. Die E-Mails sind an eine Einzelperson oder eine bestimmte Organisation gerichtet, anstatt generische E-Mails zu versenden. Möglicherweise haben die Betrüger eine Berufsbezeichnung, die Namen von Kollegen und sogar die Namen eines Vorgesetzten oder Managers recherchiert.

Generative KI beim Phishing

Generative KI hat es schwieriger gemacht, zu unterscheiden, was real ist und was nicht. Diese Betrüger können jetzt generative KI nutzen, um überzeugende Spear-Phishing- und Phishing-E-Mails zu erstellen, im Gegensatz zu den Zeiten, in denen ausgefallene Schriftarten, seltsame Sprache oder Grammatikfehler Anzeichen für einen Betrug sein könnten. Sie können sogar ihre Stimme für fiktive Telefongespräche und ihr Gesicht für fiktive Videoanrufe verwenden, um Unternehmensmanager nachzuahmen.

🔍Wichtige Erkenntnisse:🔍
– 🎣 Phishing- und Spear-Phishing-Betrügereien werden dank generativer KI wie ChatGPT und FraudGPT realistischer und gezielter.
– 💼 Die Nachahmung von Top-Führungskräften in E-Mails, Telefon- oder Videoanrufen ist eine große Verlockung bei diesen Betrugstaktiken.

– Sprechen Sie heute über KI (@TalkAIToday) 14. Februar 2024

Darüber hinaus hat sich das Problem durch die zunehmende Automatisierung und die wachsende Zahl von Websites und Apps, die Finanztransaktionen verarbeiten, verschärft. Die Verfügbarkeit von Zahlungssystemen wie PayPal, Zelle, Venmo und Wise hat die Möglichkeiten für kriminelle Angriffe erhöht und gleiche Wettbewerbsbedingungen geschaffen. Ein weiterer möglicher Angriffspunkt ist die Nutzung von Anwendungsprogrammierschnittstellen (APIs) durch traditionelle Banken zur Verbindung von Apps und Plattformen.

Darüber hinaus nutzen Kriminelle Automatisierung, um den Umfang ihrer Angriffe zu erhöhen, und generative KI, um schnell überzeugende Nachrichten zu produzieren.

Blick auf Statistiken

In einer kürzlich herausgebrachten Umfrage Laut der Association of Financial Professionals gaben 65 % der Befragten an, dass ihre Organisationen im Jahr 2022 Opfer eines versuchten oder tatsächlichen Zahlungsbetrugs geworden wären. Ungefähr 71 % derjenigen, die Geld verloren haben, wurden per E-Mail kompromittiert. Laut der Umfrage waren größere Unternehmen mit einem Jahresumsatz von 1 Milliarde US-Dollar am anfälligsten für E-Mail-Betrug.

Insbesondere verbessert die Technologie die Verbraucherinteraktionen und Risikomodelle und bringt gleichzeitig Herausforderungen wie Datensicherheit und systemische Entscheidungsrisiken mit sich.

Anstieg der Deepfakes

Die rasante Entwicklung der Technologie wird durch die aufsehenerregenden Deepfakes unter Beteiligung von Persönlichkeiten des öffentlichen Lebens in jüngster Zeit deutlich. Bei einem betrügerischen Anlagebetrug vom letzten Sommer unterstützte ein Fake-Elon Musk eine fiktive Plattform.

Deepfake-Betrügereien sind angekommen: Gefälschte Videos werden auf Facebook, TikTok und Youtube verbreitet – NBC News. Das ist sehr beängstigend, denn jetzt können sich Kriminelle mit ihrer Stimme oder ihrem Video als Ihr Star-Schwarm ausgeben. Fallen Sie nicht auf diese Betrügereien herein. Sie wollen nur Ihr Geld. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) 30. August 2023

Darüber hinaus gab es Deepfake-Videos mit Talkshow-Moderator Bill Maher, dem ehemaligen Fox News-Moderator Tucker Carlson und CBS News-Moderatorin Gayle King, die angeblich über Musks neue Investitionsplattform diskutierten. Diese Videos werden unter anderem auf Facebook, YouTube und TikTok geteilt.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/