Laut Decrypt greifen Cyberkriminelle zu Beginn der Sommerreisesaison auf neue Technologien, um Betrug zu begehen und Daten zu stehlen, darunter E-Mail-Phishing-Angriffe mit künstlicher Intelligenz und gefälschte Telefonladegeräte, um Passagiere in die Falle zu locken.

Phishing nimmt nach der Einführung generativer KI-Tools zu

Laut einem aktuellen Bericht des Cybersicherheitsunternehmens SlashNext ist die Zahl der E-Mail-Phishing-Angriffe im vergangenen Jahr um 856 % gestiegen. Dieses schnelle Wachstum ist zum Teil auf generative KI zurückzuführen, eine Technologie, die es Betrügern ermöglicht, Phishing-E-Mails gleichzeitig in mehreren Sprachen zu verfassen , was seit der Einführung von OpenAIs ChatGPT im Jahr 2022 zu einem Anstieg der Zahl bösartiger E-Mails um 4151 % geführt hat.

Patrick Harr, CEO von SlashNext, sagte in einem Interview mit Decrypt:

„Bedrohungsakteure können eine KI dazu veranlassen, schnell und praktisch kostenlos eine E-Mail in jeder Sprache zu verfassen. Sie werden sehen, dass diese (Phishing-Briefe) nicht nur auf Englisch verfasst sind – sie können in mehreren Sprachen verfasst und auf verschiedene Teile ausgerichtet sein der Welt, und es kann in Sekundenschnelle erledigt werden.“

Quelle: SlashNext

Bei Phishing-Angriffen wird einem ahnungslosen Opfer eine Nachricht gesendet, um auf einen Link zu klicken und eine Verbindung zu einer bösartigen Website oder Anwendung herzustellen. Dabei wird der Benutzer dazu verleitet, persönliche oder Sicherheitsinformationen wie beispielsweise ein Passwort anzugeben. Im Januar dieses Jahres hackten sich Cyberkriminelle in den E-Mail-Dienstleister MailerLite ein und starteten Phishing-Angriffe, die auf die E-Mails von Benutzern der verschlüsselten Plattform abzielten, und erbeuteten dabei mehr als 700.000 US-Dollar.

Ein aktueller Bericht in der International Business Times verdeutlichte die starke Zunahme von Phishing-Angriffen auf Geschäfts- und Urlaubsreisende, zu denen das Posten gefälschter Nachrichten auf gefälschten Websites und das Anbieten hoher Rabatte gehört, beispielsweise durch die Kennzeichnung jedes Produkts auf anderen Websites kostet 1.000 US-Dollar pro Nacht, aber die Betrugswebsite lockt Benutzer mit einem Preisnachlass von 200 US-Dollar pro Nacht.

Marnie Wilking, Chief Security Officer der Buchungswebsite Booking.com, sagte in einem Interview, dass die Phishing-Aktivitäten kurz nach der Einführung von ChatGPT zuzunehmen begannen. Betrüger können jetzt generative KI-Tools verwenden, um Betrügereien in mehreren Sprachen mit guter Grammatik zu verfassen . Briefe, und sogar Hotelbetreiber öffnen möglicherweise fälschlicherweise Anhänge mit Schadsoftware in betrügerischen Briefen, um Kundenprobleme zu lösen.

Wilking rät Reisenden und Hoteliers, zur Gewährleistung der Sicherheit eine Zwei-Faktor-Authentifizierung zu verwenden, nichts anzuklicken, was verdächtig aussieht, und sich bei Hotels, Eigentümern und dem Kundenservice zu erkundigen, selbst wenn diese auch nur annähernd verdächtig sind.

SMS-Phishing

Harr von SlashNext sagte, eine neuere Form des Phishings, „Smishing“, sei eine zunehmend beliebte und gefährliche Angriffstechnik. Diese Art von Phishing-Angriff greift Mobiltelefonnutzer an, indem gefälschte Links zu SMS-Diensten angehängt werden.

Harr sagte auch, dass Unternehmen während der Coronavirus-Pandemie damit begonnen hätten, QR-Codes zu verwenden, und dass nun Betrüger diese allgegenwärtigen Barcodes ausnutzen. Unter Berufung auf einen aktuellen Verizon-Bericht sagte er:

„Achtzig Prozent der Telefone sind tatsächlich nicht vor Phishing geschützt. Deshalb verwenden sie QR-Codes – um Sie zum Bezahlen für etwas zu bewegen, um vertrauliche Informationen über Sie preiszugeben oder um Ihre Passwörter zu stehlen.“

Ladefalle

Während Phishing-Angriffe nach wie vor der häufigste Angriffsvektor für Cyberkriminelle sind, hat die US-amerikanische Federal Communications Commission (FCC) kürzlich eine Warnung vor „Juice Jacking“ herausgegeben, einer Angriffsart, die häufig auf Flughäfen und Reisende abzielt, die ihre Geräte im Hotel aufladen.

Angreifer nutzen die im universellen USB-Standard integrierte Technologie aus, die nicht nur Strom, sondern auch Daten übertragen kann. Ein in böser Absicht konfigurierter USB-Anschluss oder -Stecker könnte Informationen stehlen oder unerwünschte Software installieren, wenn er an das Gerät eines Opfers angeschlossen wird.

Die FCC empfiehlt, kostenlose Ladestationen an Flughäfen, Hotels oder Einkaufszentren zu meiden, um sich vor dieser aufkommenden Angriffsart zu schützen, und stattdessen ein persönliches Ladegerät zu verwenden, das an eine normale Steckdose angeschlossen wird, einen tragbaren Akku zu verwenden oder einen Datenblocker zu verwenden, um die USB-Konnektivität zu sichern Nur Kraftübertragung.

Quelle: FBI Denver

Verwandte Artikel: „KI-Betrugstechniken nordkoreanischer Hacker: Verwendung von ChatGPT zur Erhöhung der Komplexität von Netzwerkangriffen“ „Betrugstechniken für virtuelle Währungen im Jahr 2024 enthüllt!“ Ein Artikel wird Ihnen dabei helfen, gegen Betrügereien mit virtuellen Währungen vorzugehen.

Dieser Artikel: Reisende werden ins Visier genommen und KI-generierte Phishing-Briefe und „Ladefallen“ nehmen zu. Er erschien zuerst auf Zombit.