** neue Betrugsmasche – Anruf mit falscher Stimme – KI-Sprachbot Deepfake

Die Chefmasche per eMail ist mittlerweile recht alt. Neu ist nun die Imitation der Stimme des Chefs durch KI-Software während eines fingierten Anrufs.

Was ist die „Chefmasche“?

Bei dieser Betrugsmethode geben sich Betrüger als Chef einer bestimmten Firma aus, um z.B. den Buchhalter derselben Firma oder einen zahlungsanweisenden Mitarbeiter eines Geschäftspartners zu einer Überweisung zu überreden. Hierbei wird oftmals Bezug auf zuvor mitgelesene eMails (vorheriger Trojaner-Infektion) oder bekanntgewordene Geschäftspartnerschaften/Aufträge genommen.

Bei Anruf Überweisung

Wir predigen seit Beginn des Internets: Je mehr ein Nutzer von sich im Internet oder anderswo preisgibt, desto größer das Missbrauchspotential. Das beginnt bei Adresse und Geburtsdatum, geht über Fotos, Hobbies, geschäftliche Referenzen, Unterschriften und Tonaufnahmen.

Nun ist es Angreifern gelungen, über Redeproben eines Unternehmers (ggf. am Telefon aufgenommen, ggf. auch auf einer öffentlichen Veranstaltung oder ggf. auch einem Online-Video entnommen) ein „DeepFake“-Sprachbot-Programm anzulernen. D.h. das Programm imitiert die Stimme des „Opfers“ inklusive Akzent, spricht aber beliebige Texte. Und just auf diesem Weg wurde ein ausgewähltes Opfer dazu angestiftet, im Auftrag des (falschen) Chefs eine Überweisung zu tätigen.

Zwei Artikel hierzu:

https://thenextweb.com/security/2019/09/02/fraudsters-deepfake-ceos-voice-to-trick-manager-into-transferring-243000/

https://www.heise.de/security/meldung/l-f-Abgezockt-vom-elektronischen-Chef-4512087.html

 

 

 

Teilen ...