Check Point entdeckt gefälschte ChatGT-Domänen und Websites

San Carlos, Kalifornien (05.05.2023) –

Von Sergey Shykevich, Threat Intelligence Group Manager bei Check Point

Schon im Dezember 2022 äußerten unsere Sicherheitsforscher ihre Bedenken über die Auswirkungen von ChatGPT auf die IT-Sicherheit. Im nächsten Schritt entdeckten sie, dass die Geo-Blockierung des Herstellers OpenAI, die Nutzer aus verschiedenen Ländern, darunter Russland, dem Iran oder China aussperrten, bereits von russischen Hackern umgangen wird. Im April stießen sie auf einen regen Schwarzmarkthandel mit gestohlenen ChatGPT-Premium-Konten, oder die Einrichtung eines solchen über gestohlene Kreditkarten als Dienstleistung.

Jetzt entdeckten Phishing-Angreifer die Plattform für sich. Ein deutlicher Anstieg von illegitimen Websites, die vermeintlich mit ChatGPT verbunden sind oder zu tun haben, wurde festgestellt. Auf diesem Weg werden Phishing-Versuche und Malware-Attacken unternommen. Einige Betrüger imitieren sogar direkt die Website von ChatGPT, um Benutzer zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen zu verleiten. Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen. Gleichzeitig registrierten wir zehntausende von Versuchen, auf diese bösartigen ChatGPT-Websites zuzugreifen.

Seit Anfang 2023 bis Ende April war von 13 296 neuen Domänen, die im Zusammenhang mit ChatGPT oder OpenAI erstellt wurden, 1 aus 25 neuen Domänen entweder betrügerisch oder verdächtig.

Gefälschte Domänen

Eine der häufigsten Techniken, die bei Phishing-Attacken eingesetzt werden, sind ähnlich lautende oder gefälschte Domänen. Diese sind so konzipiert, dass sie auf den ersten Blick wie eine legitime oder vertrauenswürdige Domäne aussehen. Zum Beispiel kann eine Phishing-E-Mail anstelle der E-Mail-Adresse “boss(at)company.com” die Adresse “boss(at)cornpany.com” verwenden. In der E-Mail selbst wird der Name aber korrekt geschrieben.

Hacker können bei ihren Angriffen auch gefälschte, aber glaubwürdige Domänen verwenden…

Kafka Kommunikation GmbH & Co. KG,
info@kafka-kommunikation.de