Gefälschte ChatGT-Domänen und Websites entdecktPhishing-Angreifer nutzen ChatGPT-Plattform

8. Mai 2023

Schon im Dezember 2022 äußerten unsere Sicherheitsforscher ihre Bedenken über die Auswirkungen von ChatGPT auf die IT-Sicherheit. Im nächsten Schritt entdeckten sie, dass die Geo-Blockierung des Herstellers OpenAI, die Nutzer aus verschiedenen Ländern, darunter Russland, dem Iran oder China aussperrten, bereits von russischen Hackern umgangen wird. Im April stießen sie auf einen regen Schwarzmarkthandel mit gestohlenen ChatGPT-Premium-Konten, oder die Einrichtung eines solchen über gestohlene Kreditkarten als Dienstleistung.

Phishing-Angreifer haben die ChatGPT-Plattform für sich entdeckt: Ein deutlicher Anstieg von illegitimen Websites, die vermeintlich mit ChatGPT verbunden sind oder zu tun haben, wurde festgestellt. Auf diesem Weg werden Phishing-Versuche und Malware-Attacken unternommen. Einige Betrüger imitieren sogar direkt die Website von ChatGPT, um Benutzer zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen zu verleiten.

Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen. Gleichzeitig registrierten die Experten bei Check Point zehntausende von Versuchen, auf diese bösartigen ChatGPT-Websites zuzugreifen. Seit Anfang 2023 bis Ende April war von 13 296 neuen Domänen, die im Zusammenhang mit ChatGPT oder OpenAI erstellt wurden, 4 Prozent der neuen Domänen entweder betrügerisch oder verdächtig.
Gefälschte Domänen

Eine der häufigsten Techniken, die bei Phishing-Attacken eingesetzt werden, sind ähnlich lautende oder gefälschte Domänen. Diese sind so konzipiert, dass sie auf den ersten Blick wie eine legitime oder vertrauenswürdige Domäne aussehen. Zum Beispiel kann eine Phishing-E-Mail anstelle der E-Mail-Adresse „boss(at)company.com“ die Adresse „boss(at)cornpany.com“ verwenden. In der E-Mail selbst wird der Name aber korrekt geschrieben.

Hacker können bei ihren Angriffen auch gefälschte, aber glaubwürdige Domänen verwenden. Eine E-Mail, die vorgibt, von Netflix zu stammen, kann zum Beispiel von „help(at)netflix-support.com“ stammen. Obwohl diese E-Mail-Adresse legitim erscheint, gehört sie nicht unbedingt zu Netflix oder ist mit Netflix verbunden, sondern wurde unter missbrauch des Firmennamens erstellt.

Hier sind einige Beispiele für bösartige Websites, die von Check Point identifiziert wurden:

  • chat-gpt-pc(punkt)online
  • chat-gpt-online-pc(punkt)com
  • chatgpt4beta(punkt)com
  • chat-gpt-ai-pc(punkt)info
  • chat-gpt-fuer-windows(punkt)de
  • und viele weitere…

Was ist zu tun, wenn man einen Phishing-Angriff vermutet?

Wenn der Verdacht besteht, dass es sich bei einer Website oder E-Mail um einen Phishing-Versuch handelt, sollten die folgenden Schritte unternommen werden:

  • Nicht antworten, keine Links oder Anhänge öffnen: Wenn man einen verdächtigen Link, Anhang oder eine verdächtige Aufforderung zu einer Antwort erhält, sollte man nicht draufklicken, den Anhang nicht öffnen und nicht antworten.
  • Die E-Mail der IT-Abteilung oder der IT-Sicherheit melden: Phishing-Angriffe sind in der Regel ein Teil breiter Kampagnen. Eine entsprechende E-Mail sollte sofort der IT-Abteilung oder der IT-Sicherheit gemeldet werden, damit diese eine Untersuchung einleiten und so schnell wie möglich Schadensbegrenzung betreiben kann.
  • Löschen von verdächtigen E-Mails: Verdächtige E-Mails sollten nach der Meldung sofort gelöscht werden. Dadurch verringert sich die Wahrscheinlichkeit, dass man später versehentlich doch auf den Betrug hereinfällt.
  • E-Mails und Websites genau anschauen: Auf Sprache, Rechtschreibung und den Inhalt der Website aufpassen, die zum Herunterladen von Dateien auffordern.

Werden diese Ratschläge beherzigt, dann sind sowohl Privatanwender, wie auch Firmenangestellte gut gefeit gegen Phishing und schützen sich, sowie ihre Unternehmen. Der Missbrauch des Markennamens von ChatGPT war außerdem nur eine Frage der Zeit, angesichts von dessen Berühmtheit. Da ChatGPT aber derzeit große Aufmerksamkeit bekommt, sollte hier besondere Vorsicht walten, um nicht auf eine der zahlreichen Phishing-Websites oder Phishing-Emails hereinzufallen.

Sergey Shykevich ist Threat Intelligence Group Manager bei Check Point.

Check Point Software Technologies

Lesen Sie auch