Artikelbild für den Artikel: FBI warnt vor Deepfake-Betrügereien, die Regierungsbeamte imitieren

FBI warnt vor Deepfake-Betrügereien, die Regierungsbeamte imitieren

/0 Kommentare/in /von

Das FBI hat eine Warnung herausgegeben, die vor einer ausgeklügelten Betrugsmasche warnt, bei der KI-generierte Sprachdeepfakes verwendet werden, um hochrangige US-Beamte zu imitieren. Diese Angriffe zielen darauf ab, Regierungsmitarbeiter zu täuschen und sie dazu zu bringen, auf schädliche Links zu klicken.

Die Warnung des FBI

Seit April 2025 haben böswillige Akteure damit begonnen, hochrangige US-Beamte zu imitieren, um gezielt Personen anzusprechen, darunter viele aktuelle oder ehemalige hochrangige Bundes- oder Staatsbeamte und deren Kontakte. In einer Mitteilung des Internet Crime Complaint Center (IC3) des FBI wird gewarnt:

„Wenn Sie eine Nachricht erhalten, die angeblich von einem hochrangigen US-Beamten stammt, gehen Sie nicht davon aus, dass sie authentisch ist.“

Wie funktionieren diese Betrügereien?

Die Täter senden KI-generierte Sprachnachrichten, die als Deepfakes bekannt sind, zusammen mit Textnachrichten, um eine Beziehung aufzubauen, bevor sie versuchen, Zugang zu persönlichen Konten zu erlangen. Deepfakes nutzen KI, um die Stimme und die Sprechweise einer bestimmten Person nachzuahmen. Oft sind die Unterschiede zwischen dem authentischen Sprecher und dem simulierten Sprecher ohne geschulte Analyse kaum zu erkennen.

Ein gängiger Trick besteht darin, das Opfer zu fragen, ob das Gespräch auf einer anderen Messaging-Plattform fortgesetzt werden kann, und es dann zu überzeugen, auf einen schädlichen Link zu klicken, unter dem Vorwand, dass dies die Nutzung der alternativen Plattform ermöglicht. Die Mitteilung enthielt keine weiteren Details zu dieser Kampagne.

Steigende Nutzung von Deepfakes

Die Warnung des FBI kommt zu einem Zeitpunkt, an dem Berichte über den Einsatz von Deepfake-Audio und manchmal auch -Video in Betrugs- und Spionagekampagnen zunehmen. Im vergangenen Jahr warnte der Passwortmanager LastPass, dass er Ziel einer ausgeklügelten Phishing-Kampagne war, die eine Kombination aus E-Mails, Textnachrichten und Anrufen verwendete, um die Opfer dazu zu bringen, ihre Master-Passwörter preiszugeben. Ein Teil der Kampagne beinhaltete, dass ein LastPass-Mitarbeiter mit einem Deepfake-Audioanruf kontaktiert wurde, der den CEO des Unternehmens, Karim Toubba, imitierte.

In einem anderen Vorfall im letzten Jahr wurde eine Robocall-Kampagne gestartet, die die Demokraten in New Hampshire dazu ermutigte, an der kommenden Wahl nicht teilzunehmen, und dabei eine Deepfake-Stimme des damaligen Präsidenten Joe Biden verwendete. Ein demokratischer Berater wurde später im Zusammenhang mit diesen Anrufen angeklagt.

Wie man sich schützen kann

Das FBI hat einige Schritte empfohlen, die Menschen unternehmen können, um diese Art von böswilligen Messaging-Kampagnen besser zu erkennen:

  • Überprüfen Sie die Identität der Person, die Sie anruft oder Ihnen Text- oder Sprachnachrichten sendet. Recherchieren Sie die ursprüngliche Nummer, Organisation und/oder Person, die sich bei Ihnen meldet, und rufen Sie die Person unabhängig an, um ihre Authentizität zu überprüfen.
  • Untersuchen Sie sorgfältig die E-Mail-Adresse, die Kontaktdaten in Nachrichten, einschließlich Telefonnummern, URLs und die Schreibweise in jeglicher Korrespondenz oder Kommunikation. Betrüger verwenden oft geringfügige Unterschiede, um Sie zu täuschen und Ihr Vertrauen zu gewinnen.
  • Achten Sie auf subtile Unvollkommenheiten in Bildern und Videos, wie verzerrte Hände oder Füße, unrealistische Gesichtszüge, undeutliche oder unregelmäßige Gesichter und unrealistische Bewegungen.
  • Hören Sie genau auf den Ton und die Wortwahl, um zwischen einem legitimen Anruf oder einer Sprachnachricht von einem bekannten Kontakt und einer KI-generierten Sprachklonierung zu unterscheiden.
  • Wenn Sie Zweifel an der Authentizität einer Person haben, die mit Ihnen kommunizieren möchte, wenden Sie sich an Ihre Sicherheitsbehörden oder das FBI um Hilfe.

Obwohl diese Hinweise hilfreich sind, berücksichtigen sie nicht die Herausforderungen, denen sich die Ziele solcher Betrügereien gegenübersehen. Oft schaffen die Absender ein Gefühl der Dringlichkeit, indem sie behaupten, es gebe eine laufende Notlage, die eine sofortige Antwort erfordere. Es ist auch unklar, wie Menschen zuverlässig bestätigen können, dass Telefonnummern, E-Mail-Adressen oder URLs authentisch sind.

Das Fazit ist, dass es kein Patentrezept gibt, um sich vor diesen Arten von Betrügereien zu schützen. Zu akzeptieren, dass niemand immun gegen Täuschungen ist, ist der Schlüssel zur Verteidigung gegen sie.

Quellenliste:

Dieser Artikel wurde mithilfe von KI verfasst und basiert auf automatisch gesammelten Informationen.
Das könnte Dich auch interessieren
Artikelbild für den Artikel: SUPERHUMAN CODERS IN AI 2027 - NOT SO FASTSUPERHUMAN CODERS IN AI 2027 – NOT SO FAST
Artikelbild für den Artikel: Mistral Medium 3: Die neue Ära der KI-Modelle für UnternehmenMistral Medium 3: Die neue Ära der KI-Modelle für Unternehmen
Artikelbild für den Artikel: oogle fhrt mplicit aching ein um den ugriff auf seine neuesten odelle gnstiger zu gestaltenGoogle führt ‘Implicit Caching’ ein, um den Zugriff auf seine neuesten KI-Modelle günstiger zu gestalten
Artikelbild für den Artikel: Stargate und die KI-Industrielle RevolutionStargate und die KI-Industrielle Revolution
Artikelbild für den Artikel: OPENAI OPERATOR UPDATE: Einführung des o3 OperatorsOPENAI OPERATOR UPDATE: Einführung des o3 Operators
Artikelbild für den Artikel: OpenAI startet Safety Metrics Hub angesichts von TransparenzbedenkenOpenAI startet Safety Metrics Hub angesichts von Transparenzbedenken
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar