Vorsicht auf Facebook: Betrüger stehlen im großen Stil Daten

KI-Dienste für Texte, Bilder und Videos werden immer beliebter. Viele Online-Nutzer:innen haben wohl schon ChatGPT, Midjourney oder Dall-E ausprobiert. Diesen Boom machen sich Betrüger bei Facebook zunutze – und zwar offenbar schon seit geraumer Zeit. Die Angreifer erstellen im großen Stil gefälschte Seiten und Profile dieser Dienste und versuchen damit, Nutzer:innen zum Download von Malware zu bewegen. Dafür nutzen sie Seiten mit vielen Followern, passen Beschreibungen, Bilder und Inhalte an, um wie die echten Vertreter auszusehen. Über Facebook-Anzeigen bewerben sie ihre Fake-Angebote.

Statt Midjourney oder ChatGPT laden die Nutzer:innen aber Malware herunter, über die Login-Daten oder Browserverläufe und sogar Krypto-Wallets abgegriffen werden können, schreibt Bitdefender.

Facebook kommt nicht hinterher

Die Facebook-Seite von Midjourney AI zeigt, dass die Angreifer die Masche bereits seit längerer Zeit anwenden. Die Seite hat 1,2 Millionen Follower und wurde von den Kriminellen gekapert. Bevor sie im März gesperrt wurde, war sie laut Bitdefender fast ein Jahr lang aktiv. Über eine Anzeigenkampagne erreichten die Betreiber der falschen Midjourney-Seite 500.000 männliche Europäer zwischen 25 und 55 Jahren. Wie viele davon tatsächlich Malware heruntergeladen haben, ist unklar.

Auch wenn die Betrüger Facebooks Sponsored-Ads-Programm nutzen, hat die Plattform Probleme, die Seiten zu identifizieren. Es gibt viele ähnliche Seiten mit oft Hunderttausenden Nutzer:innen, die auf den ersten Blick echt wirken. Bitdefender hat das Problem sehr ausführlich analysiert und gibt Erkennungshinweise.

Vorsicht auf Facebook

Die Betrüger machen sich den aktuellen Hype um KI-Dienste zunutze. Unter den vielen Anzeigen, die Nutzer:innen in die Timeline gespült werden, sehen die gefälschten KI-Ads täuschend echt aus. Es ist also Vorsicht geboten. Wer etwas von einem Facebook-Link herunterladen will, sollte sich genau anschauen, wo dieser hinführt. Die Betrüger verwenden laut Bitdefender häufig Links zu Cloud-Diensten wie Dropbox oder Google Drive. Manche führen aber auch zu gefälschten Landingpages, die wie OpenAI oder Midjourney aussehen. Skepsis ist bei jedem Linkklick angesagt!

Artikelbild: http://www.depositphotos.com