Scammer erbeuten mit Deepfake-Videokonferenz mehr als 25 Millionen Dollar
Quelle: Depositphotos

Scammer erbeuten mit Deepfake-Videokonferenz mehr als 25 Millionen Dollar

Die Chancen von KI sind gewaltig – die Gefahren auch, wie ein aktueller Fall aus China zeigt. Nach Aufforderung des Finanzchefs überwies ein Mitarbeiter eines international tätigen Unternehmens 25 Millionen Dollar. Doch: Die Kollegen im Videomeeting waren Deepfakes.
7. Februar 2024

     

Der Schaden ist gewaltig: Ein nicht namentlich genanntes multinationales Unternehmen hat 25,6 Millionen Dollar nach einem Deepfake-Scam verloren. Den Betrag überwies ein Mitarbeiter, nachdem er in einer Videokonferenz die Aufforderung dazu erhalten hatte. Das Problem: Die Teilnehmer des Meetings waren KI-generierte Deepfake-Figuren von anderen Mitarbeitenden sowie dem Finanzchef des Unternehmens, wie die "South China Morning Post" berichtet.


Zuvor hatte der Mitarbeiter eine Phising-Mail erhalten, mit der die Aufforderung durch den Finanzchef aus UK zur Millionenüberweisung im Rahmen einer "geheimen Transaktion" erfolgte. Zwar zweifelte der Angestellte vorerst an der Echtheit, fiel jedoch nach der Videokonferenz mit den vermeintlichen Kollegen auf den Trick rein. Die Fälschungen sahen aus und klangen aber wie die echten Personen, erklärte ein Ermittler aus Honk Kong. Die Polizei wollte den Fall aufgrund der Grösse des Schadens und des Vorgehens öffentlich machen.

Demnach nutzten die Kriminellen öffentlich zugängliches Video- und Audiomaterial der Personen, um die Deepfakes zu erstellen. Allerdings interagierten die KI-generierten Kollegen im Meeting nicht direkt mit dem betroffenen Mitarbeiter, sondern agierten nach einem Skript. Dieser befolgte dennoch die Anweisungen und tätigte anschliessend 15 Überweisungen auf fünf verschiedene Konten. Eine Anfrage in der Unternehmenszentrale klärte den Betrug schliesslich auf.


Die Polizei rät dazu, bei Zweifeln Personen in Videokonferenzen aufzufordern, den Kopf zu bewegen oder Fragen zu beantworten. So liessen sich etwaige Deepfakes erkennen. Spätestens bei Geldanfragen sollten jedoch alle Alarmglocken läuten. (sta)



Weitere Artikel zum Thema

Die meisten Cyberattacken kommen über verschlüsselte Kanäle

18. Dezember 2023 - In der Periode von Oktober 2022 bis September 2023 erfolgten laut dem Zscaler ThreatLabz 2023 State of Encrypted Attacks Report fast 86 Prozent der Cyberangriffe über HTTPS-verschlüsselte Verbindungen.

Android-Geräte sollen bald Phising-Angriffe erkennen und verhindern

13. Dezember 2023 - Google arbeitet wohl an einem neuen Feature, das Apps auf verdächtiges Verhalten wie Phising-Versuche scannen soll. Somit baut der Anbieter den Google Play Protect-Umfang weiter aus.

Swiss Infosec bietet Phishing-Simulationen mittels Deepfake an

6. April 2023 - Um Mitarbeiter von Unternehmen für neue Angriffsmethoden zu sensibilisieren, bietet Swiss Infosec simulierte Phishing-Angriffe mittels Deepfakes an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER