Betrüger nutzen die neu entdeckte Popularität der in China ansässigen KI-App DeepSeek aus, so Forscher von ESET.
DeepSeek hat sein generatives KI-Tool letzten Monat veröffentlicht und hat seitdem ChatGPT als beliebteste kostenlose App im App Store von Apple überholt. Nutzer entdecken nun ähnliche Domains, die darauf ausgelegt sind, Malware zu verbreiten oder Informationen zu stehlen. Andere Betrugsversuche bieten Nutzern die Möglichkeit, gefälschte Aktien von DeepSeek zu kaufen
„Ob es sich um eine neue virale App, eine riesige Social-Media-Plattform oder ein KI-Tool handelt, Cyberkriminelle sind sehr geschickt darin, die neuesten Trends und Moden in ihre Tricks einzubinden, wodurch die Betrugsversuche letztlich verlockender und schwerer zu erkennen sind“, so ESET.
„Um sich vor DeepSeek-Betrug zu schützen, sollten Sie die Augen nach E-Mails oder Social-Media-Nachrichten offen halten, die versuchen, sich die Popularität zunutze zu machen und Sie dazu zu bringen, auf verdächtige Links zu klicken."
Die Forscher fügen hinzu, dass ein gesundes Misstrauen den Benutzern helfen kann, nicht auf Social-Engineering-Angriffe hereinzufallen.
„Da KI-Tools genutzt werden können, um äußerst überzeugende Phishing-Kampagnen und andere Social-Engineering-Angriffe zu erstellen, sollten Sie Nachrichten, die aus heiterem Himmel eintreffen, skeptisch gegenüberstehen, insbesondere wenn sie etwas zu Gutes anbieten, das zu schön ist, um wahr zu sein, wie z. B. Investitionsmöglichkeiten, oder ein Gefühl der Dringlichkeit erzeugen“, schreiben die Forscher.
„Es ist besser, das in den Nachrichten erwähnte Unternehmen oder die Person direkt über verifizierte Kanäle zu kontaktieren und die offizielle Website aufzurufen, indem Sie sie in Ihren Webbrowser eingeben.“
Benutzer sollten bewährte Sicherheitsverfahren befolgen und sich der Weitergabe sensibler Daten bewusst sein.
„Schützen Sie Ihre Online-Konten nach Möglichkeit mit einer Zwei-Faktor-Authentifizierung (2FA), damit Cyberkriminelle selbst dann nur schwer auf Ihre Konten zugreifen können, wenn sie Ihre Anmeldedaten erhalten“, so ESET abschließend. „Achten Sie darauf, auf allen Ihren Geräten mehrschichtige Sicherheitssoftware zu verwenden, die einen großen Beitrag zu Ihrer Sicherheit leisten kann. Ganz allgemein sollten Sie bei der Interaktion mit DeepSeek oder einem anderen KI-Modell darauf achten, welche Daten Sie eingeben, einschließlich Namen, E-Mail-Adressen und sensibler persönlicher Präferenzen."
KnowBe4 befähigt die Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
ESET hat die Geschichte dazu.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo