Kaspersky: Phishing auf KI-Basis nimmt zu

Cyberkriminelle nutzen Künstliche Intelligenz (KI) in Form von Large Language Models (LLMs) für ihre schädlichen Zwecke. Die meisten von Kaspersky beobachteten Phishing-Beispiele zielen auf Nutzer von Kryptowährungsbörsen und -Wallets ab.

Experten des Kaspersky AI Research Centers haben zudem Anzeichen identifiziert, die für KI-generiertes Phishing sprechen. So weisen mit KI-erstellte Phishing-Webseiten oft bestimmte Merkmale auf, die sie von manuell erstellten Seiten unterscheiden lassen:

• Typische KI-bezogene Disclaimer und Verweigerungen, bestimmte Befehle auszuführen, wie „Als KI-Sprachmodell…“,
• Aussagen über Wissensgrenzen des Modells wie „Ich kann zwar nicht genau das machen, was Sie wollen, aber ich kann etwas Ähnliches versuchen“ oder „Stand meiner Informationen ist Januar 2023“,
• spezifische Phrasen wie „in der sich immer wandelnden Landschaft“ oder „in der sich ständig verändernden Welt“ gelten als potenzielle Anzeichen für den Einsatz eines Sprachmodells zur Textgenerierung, und
• nicht-lateinische Buchstaben, die diese imitieren, wie beispielsweise ein „m”, das mit einem Haken unten als ɱ aus dem Internationalen Phonetischen Alphabet (IPA) wiedergegeben wird.

Mit dem Einsatz von Large Language Models (LLMs) können Cyberkriminelle nicht nur Textinhalte generieren, sondern auch ganze Webseiten automatisiert erstellen, einschließlich der Meta-Tags, die in Suchmaschinen angezeigt werden. Diese Meta-Tags enthalten oft Spuren der KI-Nutzung.

Zudem verschleiern manche Seiten ihre Absichten durch nicht-standardisierte Unicode-Zeichen, um automatisierte Schutzsysteme zu umgehen; dies macht es für Sicherheitslösungen komplizierter, solche Seiten als schädlich zu identifizieren.

Vladislav Tushkanov, Research Development Group Manager bei Kaspersky, kommentiert: „Large Language Models werden immer besser, Cyberkriminelle nutzen diese zunehmend für ihre kriminellen Aktivitäten. Zwar lassen sich durch gelegentliche Fehler Hinweise auf die Nutzung solcher Tools erkennen, vor allem auf das steigende Maß an Automatisierung. Mit weiteren Fortschritten könnte es jedoch zunehmend schwerer werden, KI-generierte Inhalte von menschlich verfassten Texten zu unterscheiden. Deshalb ist es umso wichtiger, auf fortschrittliche Sicherheitslösungen zu setzen, die nicht nur Textinhalte, sondern auch Metadaten und andere Betrugsindikatoren analysieren.“
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Kaspersky

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Kaspersky: Malware per Telegram

Spyware-Opfer auch in Deutschland und Österreich

Kaspersky: Security für die Industrie

XDR-Plattform mit mehr Funktionen

Weitere Artikel zu Kaspersky Labs GmbH

Industrie beklagt Netzwerkprobleme

Kaspersky: Cybersicherheitsvorfälle sind große Herausforderung

Kaspersky verbessert APT-Erkennung

Machine Learning im Security-Einsatz

Site-Fälscher am Werk

Kaspersky nennt Phishing-Risiko

Tusk auf Diebestour

Angreifer verbreiten Infostealer- und Clipper-Malware

Kaspersky-Umfrage

KI als Chef und Dating-Berater vorstellbar

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen

Weitere Artikel zu Cyber-Security-Lösungen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Gitex Europe in Berlin

Erfolgreiches Debüt für neue europäische IT-Messe

Weitere Artikel zu Cyber-Security

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2

Channel Trends+Visions (CTV)

Also pusht das Plattformgeschäft

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

Die unsichtbare Front

Wie Cyber-Reservisten Deutschlands digitale Resilienz stärken