Die Bitdefender Labs beobachten weltweite Kampagnen mit KI-generierten Deepfake-Videos und -Audios auf den Social-Media-Plattformen Facebook, Messenger und Instagram. Unter den angeblichen Fürsprechern für Behandlungsmethoden etwa rund um das Thema Knie und Gelenke befinden sich Prominente wie Dieter Bohlen, der bekannte Arzt Dr. Heinz Lüscher, Cristiano Ronaldo, Brad Pitt, Denzel Washington sowie andere regionale Berühmtheiten.
Hacker nutzen solche Anzeigen für Finanzbetrug oder um persönliche Daten abzugreifen. Die manipulierten Reden vermeintlich betroffener Prominenter finden über Anzeigen in sozialen Medien oder auf kriminellen Webseiten große Verbreitung. Auswertungen von März bis Mai 2024 ergaben, dass manche der kompromittierten oder gefälschten Profile und Seiten über 350.000 Follower haben. Die Produktion des KI-gerenderten Materials hat große Ausmaße: Die Experten von Bitdefender fanden über 1.000 verschiedene Deepfake-Videos in den Online-Communities zur vermeintlichen Promotion von vierzig Medikamenten.
KI-generierte Deepfakes ermöglichen Betrügern das erfolgreiche Ausspielen regional und individuell zugeschnittener Spam-Mailkampagnen. Den angegriffenen Verbrauchern und Organisationen fällt es schwieriger, diese zu erkennen, zu blockieren und sich dagegen zu verteidigen. Die Qualität der Videos steigt. KI senkt zudem die Sprachbarriere beim Erstellen von Deepfakes, so dass die Angreifer Video-Fakes in fast zwanzig europäischen Sprachen erzeugen konnten.
Werbekampagnen entlarven
Viele Anzeigen sind flankiert von Webseiten zur Promotion der beworbenen Gesundheitsprodukte, die zeitlich begrenzt im Sonderangebot verfügbar sein sollen. Dort finden sich dann gefälschte, mit Large Language Models generierte Testberichte und nachgebaute Chat-Prompts mit Experten. Über betrügerische E-Commerce-Checkouts in Webshops greifen die Hacker dann persönliche Informationen, wie Kreditkartennummern ab. Um den finanziellen Erfolg zu steigern, werden Kunden aufgefordert, mehrere Medikamente zu kaufen, da nur so die Therapie anschlage.
Auch für das Erkennen und die richtige Reaktion auf KI-generierte betrügerische Online-Anzeigen helfen Verhaltensregeln für ein achtsames Sich-Bewegen im Internet und Schutzlösungen gegen Spam:
- Verbraucher sollten Anzeigen mit Skepsis betrachten, in denen prominente Patienten angebliche persönliche gesundheitliche Geheimnisse verraten, Werbungen schnelle Behandlungserfolge ohne Nebenwirkungen verheißen und sich als Alternativen zur Schulmedizin positionieren. Das Verwenden wissenschaftlicher oder medizinischer Fachbegriffe sollte Misstrauen erzeugen.
- Jedes Angebot ist zu hinterfragen. Ein Gang zum Arzt bleibt unerlässlich. Die Suche nach Bewertungen zu Medikamenten kann aufschlussreich sein.
- Um die Seriosität von Webseiten zu bewerten, helfen Tools wie WHOIS, die Internetauftritte entlarven, welche erst vor kurzem registriert wurden.
- Datensparsamkeit empfiehlt sich wie überall und insbesondere in den sozialen Medien. Der Einsatz von Debit Karten oder Kreditkarten vor allem für regelmäßige Zahlungen sollte gerade bei auffälligen Angeboten niemals erfolgen.
- Ebenso wichtig sind IT-Sicherheitslösungen für mobile Geräte mit Anti-Phishing- und Anti-Betrugsfiltern. Kostenlose Tools wie Bitdefender Scamio warnen vor betrügerischen Inhalten in Messaging-Diensten.
(lb/Bitdefender)