Die Sicherheitsexperten von Mandiant haben neue Recherchen über eine Hackergruppe (wahrscheinlich aus Vietnam) veröffentlicht, die das hohe öffentliche Interesse an KI ausnutzt. Die Gruppierung schaltet Anzeigen auf Social-Media-Websites wie Facebook und LinkedIn, die aussehen wie Anzeigen für beliebte KI-Tools zur Videoerstellung.
Wenn Verbraucher auf diese irreführenden Anzeigen klicken, gelangen sie auf eine gefährliche Website. Dort laden sie anstatt des erwarteten KI-Videos Schadsoftware auf ihren Computer. Diese Malware stiehlt unbemerkt ihre Anmelde- und Kreditkartendaten sowie andere private Informationen.
Wahrscheinlich verkauft die Hackergruppe die gestohlenen Daten an andere Kriminelle im Internet, was für alle Betroffenen – egal ob private Nutzer oder Unternehmen – zu großen Problemen führt.
Bereits seit 2024 ist Meta bemüht, diese Anzeigen aufzuspüren und zu entfernen, aber es werden täglich neue erstellt. Die Experten von Mandiant Threat Defense vermuten, dass ähnliche Anzeigen auch auf anderen Social-Media-Plattformen zu finden sind und dass bei diesem Kampf zwischen Security-Verantwortlichen und Betrügern kein Ende in Sicht ist.
So können sich Nutzer vor dieser Masche schützen:
- Seien Sie misstrauisch, wenn keine Anmeldung erforderlich ist: In der Regel verlangen die meisten, wenn nicht sogar alle seriösen KI-Websites, dass Sie ein Konto anlegen oder sich anmelden, um einen Prompt einzugeben.
- Vermeiden Sie es, Dateien herunterzuladen: In der Regel zeigen die meisten, wenn nicht sogar alle seriösen KI-Websites das Video im Webbrowser an (beispielsweise in Chrome, Firefox oder Safari).
- Überprüfen Sie den Dateinamen: Wenn Sie eine Datei herunterladen müssen, sollten Sie den vollständigen Namen der heruntergeladenen Datei überprüfen und sichergehen, dass es sich um ein Videoformat handelt (höchstwahrscheinlich mit der Endung „.mp4“) und dass der Dateiname nicht auf „.exe“ endet.
- Überprüfen Sie das Profil auf dem Social-Media-Kanal: Wenn die Profilseite, die die Anzeige gepostet hat, nicht verifiziert ist, eine niedrige Followerzahl hat oder ihre früheren Beiträge nichts mit KI-Themen zu tun hatten, sind das deutliche Warnzeichen und Nutzer sollten die Seite und ihre Inhalte meiden.