KI-Suche listet betrügerische Telefonnummern
Cyberkriminelle manipulieren KI-Übersichten bei Google und ChatGPT, um betrügerische Telefonnummern unter den Namen echter Unternehmen zu verbreiten. Dabei handelt es sich um eine Weiterentwicklung einer Betrugsmasche, die bereits seit Jahrzehnten bekannt ist.
Wenn Cyberkriminelle ihre Opfer mit gefälschten oder gestohlenen Telefonnummern ködern, spricht man von Spoofing. Dabei werden die Nummern oft zusätzlich auf täuschend echt aussehenden Bewertungsseiten, Foren und anderen Online-Plattformen hinterlegt, wo sie als offizielle Kundenservice-Kontakte von Unternehmen beworben werden. Besonders gefährlich wird es, wenn diese gefälschten Websites mittels SEO-Poisoning in den Algorithmen von Suchmaschinen wie Google landen und somit unter den relevantesten Suchergebnissen angezeigt werden, um noch mehr Authentizität vorzutäuschen.
Gezielte Täuschung
Auch die KI-Übersicht von Google sowie OpenAIs ChatGPT hebe solche gefälschten Telefonnummern zunehmend als vermeintlich zuverlässige Informationen hervor, wie "The Washington Post" schreibt. User, die etwa nach Kontaktdaten von Kundendiensten oder Support-Services suchen, rufen die gefälschten Nummern an und geraten so an Betrüger, die sich als Mitarbeitende der jeweiligen Unternehmen ausgeben.
Wie es weiter heisst, täuschen diese zudem mit detaillierten und realistischen Informationen über Preise, Standorte und Angebote. Anschliessend fordern sie die Kreditkartendaten des Opfers für vermeintliche Buchungen ein und verursachen so unberechtigte Abbuchungen. "The Washington Post" berichtet von einem Fall, bei dem der US-amerikanischen Unternehmer Alex Rivlin in diese Betrugsfalle getappt ist. Dieser wollte laut Bericht einen Shuttle-Dienst buchen und fiel daraufhin auf eine gefälschte Telefonnummer der Kreuzfahrtgesellschaft Royal Caribbean herein, die ihm auf Googles KI-Übersicht vorschlagen wurde.
Alte Technik, neue Ziele
Tatsächlich handle es sich bei dieser Masche nicht um ein neues Phänomen, sondern um eine Manipulationstechnik, die bereits vor 30 Jahren im Internet angewendet wurde, schreibt "The Washington Post" weiter. Nun werde sie einfach auf KI angewendet. Recherchen der Zeitung hätten so ergeben, dass dieselbe gefälschte Nummer, der Rivlin zu Opfer gefallen ist, von der Google-KI und ChatGPT als legitime Nummer der Unternehmen Disney und Princess Cruises angezeigt wird.
Auf Anfrage von "The Washington Post" habe ein Sprecher von Google versichert, dass das Unternehmen gegen die identifizierten Fälle vorgegangen sei und an Verbesserungen für seltene Suchen arbeite. OpenAI habe gegenüber der Zeitung betont, dass Aktualisierungen Zeit brauchen, nachdem missbräuchliche Quellen entfernt wurden.
Das Bundesamt für Cybersicherheit hat übrigens einige nützliche Ratschläge, wie man betrügerische Websites erkennt. Welche das sind, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Allink ist neues Mitglied von Leading Swiss Agencies
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
Swisscom gründet Sparte für Videoüberwachung
Diese Schwerpunkte setzt Jura in seiner Digitalstrategie
US-Technologie dominiert zwei Drittel der Schweizer Firmen
KI-Suche listet betrügerische Telefonnummern
Alibaba Cloud lanciert besonders geschützte KI-Plattform für KI-Entwicklung für Banken und Verwaltungen
EPFL-Forschende entwickeln Propaganda-Detektor für Telegram
