Home » News » Cybersecurity » Phishing 2.0: KI-gesteuerte Angriffe nehmen zu

KI befeuert Phishing-Angriffe auf neue Ebene: Phishing 2.0: KI-gesteuerte Angriffe nehmen zu

Cyberkriminelle setzen künstliche Intelligenz ein, um Phishing-Angriffe raffinierter und schwerer erkennbar zu machen. Besonders für Nutzer von Kryptowährungsbörsen und Wallets steigt das Risiko, da täuschend echte Texte und Webseiten Phishing noch gefährlicher machen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Phishing-Haken
Foto: ©AdobeStock/furyon

Large Language Models (LLMs) helfen den Angreifern, sowohl die Qualität der Phishing-Nachrichten zu steigern als auch die Anzahl der Angriffe zu erhöhen, indem sie viele überzeugende und personalisierte Texte schnell und einfach erstellen können. Phishing-Angriffe auf Kryptowährungsnutzer sind für Cyberkriminelle besonders lukrativ, da Kryptowährungen in der Regel anonym gehandelt werden und oft weniger strenge Sicherungsmechanismen besitzen als traditionelle Banken. Zudem sind die Prozesse in der Krypto-Welt weniger reguliert, was den Tätern mehr Spielraum verschafft, um sich hinter KI-generierten Texten und gefälschten Identitäten zu verstecken.

Gefährliche Innovation: KI-Phishing erreicht neues Level

Ein großer Vorteil für Angreifer besteht darin, dass sie mit LLMs eine Vielzahl an Phishing-Webseiten automatisiert erstellen können, die alle glaubwürdige Inhalte und Layouts aufweisen. Diese Seiten sind oft mit überzeugenden Meta-Tags ausgestattet, sodass sie bei Suchmaschinen-Suchen authentisch wirken und in den Ergebnissen prominenter platziert werden. Die Meta-Tags und Inhalte solcher Seiten sind oft so gestaltet, dass sie auf die spezifischen Interessen oder Vorlieben der Zielgruppe zugeschnitten sind, was die Wahrscheinlichkeit erhöht, dass Betroffene auf die gefälschten Seiten klicken und ihre Zugangsdaten preisgeben.

Darüber hinaus beobachten Experten des Kaspersky AI Research Centers, dass KI-generierte Phishing-Seiten häufig bestimmte Merkmale aufweisen, die sie als von Sprachmodellen erstellte Inhalte erkennen lassen. Beispiele sind KI-typische Formulierungen wie „Stand meiner Informationen ist Januar 2023“, „in der sich immer wandelnden Landschaft“ oder „Als KI-Sprachmodell …“, die aus Vorlagen stammen, die von den Angreifern möglicherweise nicht vollständig angepasst wurden. Auch die Verwendung von speziellen Unicode-Zeichen, die lateinische Buchstaben imitieren, wird eingesetzt, um Schutzsysteme zu umgehen und eine höhere Authentizität zu suggerieren.

Täuschend echt: KI generiert überzeugende Phishing-Texte

Mit der zunehmenden Verfeinerung von KI-basierten Modellen könnten diese Texte künftig so realistisch und detailliert sein, dass es selbst für erfahrene Sicherheitslösungen schwieriger wird, KI-generierte Inhalte von menschlich verfassten Texten zu unterscheiden.

Vladislav Tushkanov von Kaspersky betont: „Die Fortschritte bei LLMs erschweren zunehmend das Erkennen von KI-generierten Phishing-Inhalten. Deshalb sind fortschrittliche Sicherheitslösungen wichtig, die auch Metadaten und Betrugsindikatoren analysieren.“

Strategien zur Abwehr von KI-Phishing-Angriffen

Kaspersky gibt folgende Tipps, um sich besser vor Phishing-Angriffen zu schützen:

  • Hyperlinks genau prüfen: Vor dem Anklicken sollte man die Schreibweise von Hyperlinks prüfen. Phishing-E-Mails und -Webseiten sehen oft täuschend echt aus, aber die Links enthalten häufig kleine Schreibfehler oder führen zu falschen Webseiten.
  • Webadressen selbst eingeben: Es ist sicherer, die Webadresse direkt in den Browser zu tippen, anstatt auf Links in E-Mails zu klicken.
  • Links vorab kontrollieren: Wenn man mit dem Mauszeiger über einen Link fährt, kann man die tatsächliche Zieladresse sehen. Oft wird hinter dem angezeigten Text ein anderer Link versteckt.
  • Starke Passwörter verwenden: Für jeden Account sollte ein sicheres Passwort genutzt werden. Solche Passwörter bestehen idealerweise aus mindestens zwölf Zeichen und enthalten eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Persönliche Daten nicht weitergeben: Persönliche Informationen sollten niemals an Dritte weitergegeben werden.
  • Sicherheitssoftware nutzen: Geeignete Sicherheitspakete bieten zusätzlichen Schutz, indem sie gefährliche Webseiten, Downloads und Erweiterungen blockieren und das Surfen sicherer machen.

Beispiel KI-gestütztes Phishing

Beispiel für KI-gestütztes Phishing

Weitere Artikel zum Thema: 

KI: Die Zukunft der Cybersicherheit

Wie Cyberkriminelle und der Einsatz von KI unsere Sicherheit bedrohen

Studie: KI treibt eine neue Generation fortschrittlicher Cyberangriffe

Andere interessante News

Eine digitale Netzwerkvisualisierung mit rot leuchtenden Knoten, die durch Linien auf dunklem Hintergrund verbunden sind. Symbole und schaltungsartige Muster vermitteln ein hochtechnologisches, vernetztes System.

Report: Wie deutsche Unternehmen unter Cyberbedrohungen leiden

Ein neuer Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem zweiten Halbjahr 2024 deckt auf, wo deutsche Unternehmen am verwundbarsten sind – und welche Fehler Cyb...

Cybersecurity
Digitale Darstellung einer Bedrohungssituation

Bitkom veröffentlicht düstere Cybercrime-Bilanz

Deutlich mehr als die Hälfte der Internetnutzer wurde in den vergangenen zwölf Monaten Opfer von Cyberkriminalität – doch nur jeder Vierte erstattete Anzeige. Der durchschnittliche...

Cybersecurity
Phishing-Symbol

Studie: Fertigungsbranche häufigstes Ziel von Spear-Phishing-Angriffen

Aktuelle Studienergebnisse belegen, dass die Fertigungsbranche das Hauptziel von Spear-Phishing-Angriffen ist. In den vergangenen sechs Monaten entfielen nicht weniger als 41 Proze...

Cybersecurity