Facebook: Flut von gefälschten ChatGPT- und Google Bard-Seiten

Zunächst erstellen die Kriminellen gefälschte Facebook-Seiten oder -Gruppen für eine beliebte Marke, die ansprechende Inhalte enthalten. Die ahnungslose Person kommentiert oder mag den Inhalt und sorgt so dafür, dass er in den Feeds ihrer Freunde auftaucht. Die gefälschte Seite bietet über einen Link einen neuen Dienst oder besondere Inhalte an. Wenn der Nutzer auf den Link klickt, lädt er unwissentlich bösartige Malware herunter, die seine Online-Passwörter, Krypto-Wallets und andere in seinem Browser gespeicherte Informationen stehlen soll.

Tarnung als kostenlose KI-Tools

„Leider fallen Tausende von Menschen diesem Betrug zum Opfer. Sie interagieren mit den gefälschten Seiten – was deren Verbreitung fördert – und installieren sogar Malware, die als kostenlose KI-Tools getarnt ist. Wir fordern alle auf, wachsam zu sein und sicherzustellen, nur Dateien von authentischen und vertrauenswürdigen Seiten herunterzuladen“, sagt Sergey Shykevich von Check Point.

Das zunehmende öffentliche Interesse an KI-basierten Lösungen hat dazu geführt, dass sich Hacker diesen Trend zunutze machen, insbesondere diejenigen, die Infostealer verbreiten. Dieser Anstieg kann auf die expandierenden Untergrundmärkte zurückgeführt werden, in denen sich erste Zugangsvermittler auf den Erwerb und Verkauf von Zugangs- oder Anmeldedaten für kompromittierte Systeme spezialisiert haben. Darüber hinaus hat der wachsende Wert von Daten, die für gezielte Angriffe wie die Kompromittierung von Geschäfts-E-Mails und Spear-Phishing verwendet werden, die Verbreitung von Infostealern angeheizt.

Roger Homrich

Recent Posts

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…

13 Stunden ago

Im Oktober: Supportende für Exchange 2016 und Exchange 2019

Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…

16 Stunden ago

E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support

20 Stunden ago

Chinesische Hackergruppe PlushDaemon geht auf Beutezug

ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…

20 Stunden ago

Microsoft weitet Rollout von Windows 11 2024 Update aus

Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…

21 Stunden ago

Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland

Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…

2 Tagen ago