Skip to content

Bedrohungsakteure missbrauchen zunehmend KI-Tools zur Unterstützung von Betrügereien

Diesen Post Teilen

Cyberkriminelle setzen zunehmend KI-Tools ein, um bösartige Aktivitäten zu unterstützen, so der neueste Cyber Signals-Bericht von Microsoft.

„KI hat begonnen, die technischen Hürden für Betrüger und Cyberkriminelle zu senken, die auf der Suche nach eigenen Produktivitätswerkzeugen sind, und macht es einfacher und billiger, glaubwürdige Inhalte für Cyberangriffe zu generieren“, heißt es in dem Bericht.

„KI-Software, die bei Betrugsversuchen eingesetzt wird, reicht von legitimen Apps, die für böswillige Zwecke missbraucht werden, bis hin zu eher auf Betrug ausgerichteten Tools, die von bösartigen Akteuren im Untergrund der Cyberkriminalität eingesetzt werden.“

Diese Tools können insbesondere die Aufklärungsphase optimieren, so dass Bedrohungsakteure leicht personalisierte Speerangriffe entwickeln können.

„KI-Tools können das Internet nach Unternehmensinformationen scannen und durchforsten und Cyberangreifern dabei helfen, detaillierte Profile von Mitarbeitern oder anderen Zielen zu erstellen, um äußerst überzeugende Social-Engineering-Köder zu entwickeln“, schreiben die Forscher. „In einigen Fällen locken die Angreifer ihre Opfer mit immer komplexeren Betrugsmaschen, indem sie gefälschte KI-gestützte Produktbewertungen und KI-generierte Schaufenster verwenden, auf denen die Betrüger ganze Websites und E-Commerce-Marken mit gefälschten Geschäftsberichten und Kundenreferenzen erstellen. Durch den Einsatz von Deepfakes, Stimmenklonen, Phishing-E-Mails und authentisch aussehenden gefälschten Websites versuchen Bedrohungsakteure, in größerem Umfang legitim zu erscheinen.“

Gauner nutzen auch generative KI, um in kürzester Zeit gefälschte Stellenausschreibungen auf Jobbörsen zu erstellen.

„Die rasante Entwicklung der generativen KI hat es den Betrügern erleichtert, gefälschte Angebote auf verschiedenen Jobplattformen zu erstellen“, so Microsoft. „Sie erstellen gefälschte Profile mit gestohlenen Anmeldeinformationen, gefälschte Stellenausschreibungen mit automatisch generierten Beschreibungen und KI-gestützte E-Mail-Kampagnen, um Arbeitssuchende zu täuschen. KI-gesteuerte Interviews und automatisierte E-Mails erhöhen die Glaubwürdigkeit von Job-Betrügereien und machen es für Arbeitssuchende schwieriger, betrügerische Angebote zu erkennen.“

Security Awareness Training befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen.

Microsoft hat die Story.

Source: https://blog.knowbe4.com/threat-actors-are-increasingly-abusing-ai-tools-to-help-with-scams?utm_medium=email&_hsenc=p2ANqtz-9uLEiwMACMD6eRRCr3Jhp41rpkmVEjzXcKBFMeRQ8yu1CMGKVY3D49KtZebSN_a6n5iEJ6aiJAsbyeIzdY3jfJBLUmir6sCO1a0NEzm-0dnNbZQ_8&_hsmi=358004254&utm_content=358004254&utm_source=hs_email

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten

NIS-2 konform? Wir haben die Lösung.

Jetzt informieren