Bitdefender warnt vor neuer Phishing-Kampagne mit gefälschter ChatGPT-Plattform auch in Deutschland

Der von OpenAI entwickelte KI-gestützte Chatbot ChatGPT erfreut sich nur vier Monate nach seiner Einführung weltweit großer Beliebtheit.

Unglücklicherweise hat der Hype rund um das virale KI-Tool auch Betrüger auf den Plan gerufen, die jetzt versuchen, unvorsichtige Internetnutzer mit der Aussicht auf eine vermeintlich lukrative Anlagemöglichkeit zu überlisten.

Laut den Bitdefender Antispam Labs beginnt das neueste Kapitel der „KI-getriebenen“ Betrügereien mit einer einfachen Spam-Mail.

Die Betreffzeilen der Mail lauten unter anderem:

• ChatGPT: New AI bot has everyone going crazy about it
• ChatGPT: New AI bot has everyone in shock from it
• New ChatGPTchatbot is make everyone crazy now – but it'll very soon be as mundane a tool as Google
• Why is all people panic about ChatGPT bot?

Was auf den ersten Blick wie eine harmlose Marketing-Aktion aussieht, erregte schnell die Aufmerksamkeit unserer Sicherheitsforscher. In der Folge kamen sie einer ausgeklügelten Betrugsmasche auf die Spur, die es allein auf das Geld und die Identität potenzieller Opfer abgesehen hat.

Aktuell stehen vor allem Internetnutzer in Deutschland, Dänemark, Australien, Irland und den Niederland im Visier der Betrüger.

Der Informationsgehalt der E-Mail ist überschaubar. So sollen Empfänger zum Anklicken des Links verleitet werden.

Was passiert dann?

Bereits in den letzten Wochen sind in den Google- und Apple-App-Stores immer wieder gefälschte ChatGPT-Apps aufgetaucht, die Nutzern mit monatlichen oder wöchentlichen Abonnements Daten und Geld aus der Tasche ziehen sollten. In diesem speziellen Fall gehen die Betrüger mit ihrem Täuschungsversuch jedoch noch einen Schritt weiter.

Der eingebettete Link leitet die Opfer zur einer gefälschten Version von ChatGPT, die Nutzern ein monatliches Einkommen von bis zu 10.000 US-Dollar „auf der einzigartigen ChatGPT-Plattform“ verspricht.

Wie Sie wahrscheinlich wissen, ist das echte ChatGPT ein KI-basiertes Sprachverarbeitungstool, das menschenähnliche schriftliche Unterhaltungen mit einem Chatbot ermöglicht, der u. a. Fragen beantworten oder beim Verfassen von E-Mails und Aufsätzen helfen kann. Es ist keine Anlage- oder Finanzplattform, auf der sich Geld verdienen lässt.

Zum Einstieg behauptet der „Chatbot“ der gefälschten Plattform, dass seine Aufgabe die Analyse von Finanzmärkten sei und er so jedermann zu einem erfolgreichen Anleger am internationalen Aktienmarkt machen könne. Wir ließen uns auf das Spiel ein und stimmten zu, dass uns der „automatische Roboter von Elon Musk“ zu Reichtum verhilft. Als ersten Schritt auf unserem Weg zum Investor wollte der Chatbot unser tägliches Einkommen ausrechnen.

Auf die Frage nach unserer Zufriedenheit mit unserer aktuellen Einkommenssituation folgte die Aufforderungen des gefälschten ChatGPT-Bots uns durch Eingabe einer E-Mail-Adresse als „echt“ auszuweisen. Das taten wir natürlich und die „KI“ zeigte sich als gerne bereit, uns zu helfen.

So weit, so gut. Im nächsten Schritt versprach die gefälschte Plattform ein hohes „monatliches Benutzereinkommen“ und schätzte ohne jegliche Angaben zu unseren Finanzen auf wundersame Weise ein mögliches tägliches Einkommen von 420 Dollar. Ein Betrag, der innerhalb einer Woche „sogar noch weiterwachsen“ könne. Danach sollten wir weitere Kontaktdaten angeben, damit uns unser „persönlicher Assistent“ bei der Aktivierung eines WhatsApp-Kontos für unsere Einkünfte unterstützen könne.

Natürlich konnten wir nicht widerstehen und gaben dem Chatbot eine echte Telefonnummer. Danach begann das Warten auf die Kontaktaufnahme.

Und tatsächlich, nach nur 10 Minuten erhielten wir einen Anruf von einer freundlichen jungen Frau, die sogar Rumänisch sprach. Sie war so nett, uns weitere Informationen zum schnellen Geld mit Investitionen in „Kryptowährungen, Öl und internationalen Aktien“ zur Verfügung zu stellen.

Dabei war sie sehr höflich und sehr am Einkommen unseres Experten interessiert. Sie fragte ihn, wie viel Geld er heute investieren könne, machte aber klar, dass das Startkapital bei mindestens 250 Euro liege.

Sie bestand auch immer wieder darauf, zu WhatsApp zu wechseln, um mit der Finanzanalyse zu starten und ein Konto einzurichten. Dafür müssten wir natürlich die letzten sechs Ziffern unseres amtlichen Ausweises eingeben. Wir gingen nicht darauf ein und baten sie stattdessen um eine E-Mail mit dem Link für die Überweisung der 250 Euro, um uns als Neuanleger auf dem Finanzmarkt zu beweisen.

Dabei ist erwähnenswert, dass im Hintergrund zahlreiche Stimmen zu hören waren, die offenbar in Gespräche mit weiteren Opfern verwickelt waren. Alles deutete darauf hin, dass der Anruf aus einem Callcenter stammte.

Nachdem wir einige Minuten mit der Mitarbeiterin gesprochen hatten, bat sie einen ihrer Kollegen, uns das entsprechende Formular zuzuschicken.

Wir wurden angewiesen, einen Betrag in Höhe von 250 EUR einzugeben und einen Screenshot zu übermitteln, um zu beweisen, dass die Zahlung in Bearbeitung ist.

Wie Sie unten sehen können, fragt das Formular eine Reihe von persönlichen Angaben ab, darunter Vor- und Nachname, Geburtsdatum, Anschrift und Zahlungsmethode.

Wir gaben eine frei erfundene Kreditkartennummer an, um zu sehen was passiert.

Nachdem die „Zahlung“ fehlgeschlagen war, forderte die Mitarbeiterin unseren Experten auf, den Vorgang zu wiederholen, um Eingabefehler auszuschließen. Sie riet auch zur Vorsicht bei der Eingabe, um ein Sperren der Kreditkarte durch die Bank zu vermeiden.

Hier ein paar interessante Erkenntnisse unserer Experten:

• Nach Angaben unserer Gesprächspartnerin arbeitet sie für Import Capital, ein in London ansässiges Unternehmen. Unsere Nachforschungen haben ergeben, dass die Domain importcapital[.]cc, die aus userer E-Mail-Korrespondenz mit der vermeintlichen Investmentfirma ersichtlich ist, bereits aus einer Warnung der Financial Conduct Authority (FCA) bekannt ist, wonach dem Unternehmen die Geschäftstätigkeit in Großbritannien untersagt ist.
• Die Forscher der Antispam Labs haben zudem Varianten der Phishing-Kampagne aufgespürt, die unter den Namen Google und Meta auftreten. Ähnlich wie beim ChatGPT-Betrug werden die Kunden in diesen Nachrichten aufgefordert, ein Formular mit ihren Kontaktinformationen auszufüllen.
• Auf der Zahlungsseite werden weder Import Capital, noch ChatGPT oder andere Empfänger angegeben. Zudem ist das Zahlungsformular direkt von der Startseite der Domain aus frei zugänglich, ohne vorherige Anmeldung oder Sicherheitsmaßnahmen.
• Die gefälschte Version von ChatGPT war über die bereits auf der schwarzen Liste stehende Domain https://timegaea[.]com erreichbar. Die nachgeahmte Version erlaubte es unseren Experten nicht, frei mit dem „Chatbot“ zu interagieren. Sie konnten lediglich aus vorgefertigten Antwortmöglichkeiten auswählen.
• Die Mitarbeiterin fragte nach Familienmitgliedern mit höheren Einkommen und war hochinteressiert, als unser Experte dies bejahte.
• Sie erkundigte sich darüber hinaus über eventuelle Sparkonten.
• Beim Ausfüllen des Zahlungsformulars konnten wir aus verschiedenen Währungen auswählen, darunter USD, EUR, GBP, AUD und CAD.
• Als mögliche Zahlungsmethoden konnten Debitkarten, Kreditkarten und Klarna gewählt werden.
• Der Anruf kam aus Großbritannien und die Mitarbeiterin gab an, in London zu arbeiten.
• Die Betrugsmasche scheint sich gegen Nutzer in aller Welt zu richten.
• Bei der WhatsApp-Verifizierung müssen Nutzer die letzten sechs Ziffern eines amtlichen Ausweises angeben. In Verbindung mit den Informationen aus dem Zahlungsformular (z. B. Geburtsdatum) könnten die Betrüger so eine vollständige Ausweisnummer ableiten und so Identitätsdelikte begehen.

So schützen Sie sich vor dieser und anderen Betrugsmaschen, die sich die Beliebtheit von ChatGPT zunutze machen

Betrüger springen immer wieder auf virale Internet-Tools oder -Phänomene auf, um Nutzer um ihr Geld zu bringen. Wenn Sie das echte ChatGPT und seine KI-gesteuerte Texterstellung testen möchten, sollten Sie die offizielle Website besuchen.

Klicken Sie nicht auf Links in Werbemails und seien Sie besonders misstrauisch, wenn Ihnen vermeintliche Anlagemöglichkeiten angepriesen werden.

Sie wünschen sich mehr Sicherheit beim Surfen im Netz, beim Umgang mit Apps und beim Lesen von Werbemails? Dann sind Bitdefenders All-in-One-Angebote das Richtige für Sie. Unsere umfassenden Sicherheitslösungen schützen Sie vor hinterlistigen Angriffen und blockieren Phishing- und Betrugsseiten. Und mit unserem Dienst zum Schutz Ihrer Identität behalten Sie die Kontrolle über Ihre Daten im Netz.