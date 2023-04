Cyberkriminelle nutzen das grosse Interesse an OpenAI und ChatGPT aus. "Seit OpenAI am 1. März seine offizielle API für ChatGPT veröffentlicht hat, haben wir eine steigende Anzahl verdächtiger Produkte gesehen, die diese nutzen", heisst es in einem Bericht von Unit 42. Die Security-Experten haben demnach mehrere Phishing-URLs gefunden, die sich als offizielle OpenAI-Seiten ausgeben. "In der Regel erstellen die Betrüger eine gefälschte Website, die der offiziellen ChatGPT-Seite sehr ähnlich sieht, und verleiten die Nutzer dann dazu, Malware herunterzuladen oder vertrauliche Informationen weiterzugeben", so die Security-Forscher.

Im Report beschreibt Unit 42 eine Reihe von Betrugsmethoden, die sich den Hype um ChatGPT zunutze machen. Dazu gehören Nachahmer-Bots. Diese basieren häufig auf dem Modell GPT-3, das 2020 publiziert wurde. Bei diesen Nachahmer-Bots besteht immer die Gefahr, dass persönliche oder sensible Informationen abhandenkommen. Die Forscher beschreiben zudem den Fall einer Chrome-Erweiterung "AI ChatGPT". Nach dem Herunterladen habe diese ein Skript hinzugefügt, um Facebook-Logindaten zu stehlen. Eine andere habe via Chrome ebenfalls Login-Daten abgegriffen und den Tätern Facebook-Admin-Rechte verschafft.

Daneben versuchen Betrüger, mit gefälschten Websites an Geld zu kommen. Zwischen November 2022 und April 2023 verzeichneten die Security-Forscher laut dem Bericht einen 910%-igen Anstieg von Domainnamen, die mit "ChatGPT" zusammenhängen. Man findet demnach "täglich bis zu 118" solcher bösartigen URLs, die "openai" oder "chatgpt" im Namen verwenden.

"Obwohl OpenAI den Nutzern eine kostenlose Version von ChatGPT zur Verfügung stellt, leiten Kriminelle ihre Opfer auf betrügerische Websites, die vorgeben, dass sie für diese Dienste bezahlen müssen." Eine dieser Websites soll die Opfer dazu verleiten, vertrauliche Informationen wie Kreditkartendaten und E-Mail-Adressen preiszugeben. Auf einer anderen wurden das Logo von OpenAI sowie der Name und das Bild von Elon Musk verwendet, um die Opfer in einen Kryptowährungs-Scam zu locken.

Wer verdächtige E-Mails oder Links sieht, die vage an ChatGPT erinnern, sollte Vorsicht walten lassen. Zudem berge die Verwendung von nachgemachten Bots zusätzliche Risiken. Anwender sollten immer über die offizielle Website auf ChatGPT zugreifen, schliesst der Report.