KI Daisy gegen Kriminelle: Scambaiting zur Bekämpfung von Spoofing

Security Awareness
21 November 2024

Während ein Mann in Italien durch Spoofing um 39.000 Euro beraubt wird, werden die Briten von einer bezaubernden virtuellen Oma beschützt: AI Daisy!

Wir alle sind schon einmal in unserem Leben über ein Telefongespräch mit einer älteren Person gestolpert, die uns lange am Telefon hielt, sich in Details verlor, die für uns völlig unbedeutend waren und mit einer gewissen Verwirrung und Langsamkeit sprach. Aber vielleicht haben wir ihr mit Zuneigung zugehört, weil wir eine emotionale Bindung zu ihr hatten. Oder wir haben ab und zu einem Wort zugehört, während wir etwas anderes taten, aber ohne unseren Gesprächspartner (oder unsere Gesprächspartnerin) jemals zu verletzen.

Versetzen Sie sich jedoch in die Lage eines Internet-Kriminellen, der nicht nur keine Zeit zu verlieren hat, sondern auch übermäßig lange Telefonate während seiner kriminellen Aktivitäten tunlichst vermeiden muss, um nicht Gefahr zu laufen, abgehört und zurückverfolgt zu werden.

AI Daisy, die liebenswerte britische virtuelle Oma

Aus dieser Situation heraus hat Großbritannien eine plappernde Oma aus künstlicher Intelligenz ins Leben gerufen, die als Abschreckung gegen Spoofing-Versuche von Cyberkriminellen eingesetzt wird.

Es nennt sich AI Daisy und beantwortet Anrufe anstelle des Benutzers (der als Opfer des Verbrechens ausgewählt wurde) mit dem Ziel, die Zeit der Betrüger zu verschwenden, bis zu 40 Minuten, durch sinnlose Gespräche und die Bereitstellung falscher Daten. Die Piraten geben in der Regel auf, indem sie ihren Betrugsversuch aufgeben.

Die niedliche Daisy ist inspiriert von einer Gewohnheit namens Scambaitingdie genau darin besteht, die Zeit von Gaunern zu verschwenden. Außerdem werden Unterhaltungen auf bestimmten Plattformen in der Regel von Vigilanten geteilt, um sensible Informationen von den Gaunern selbst zu erhalten und sie ins Visier zu nehmen.

Kurzum, die hübsche Daisy kommt, um das Gesicht und die Brieftaschen der vielen Briten zu retten(7 von 10, laut Daten von Virgin Media O2 – der britischen Telefongesellschaft), die durch Spoofing von Cyberkriminellen und Betrügern ins Visier genommen werden.

Was ist Spoofing

Die Technik des Spoofing besteht darin, die Anrufer-ID der Nummer des Betrügers zu fälschen, indem sie mit einer seriösen und vertrauenswürdigen Nummer getarnt wird, und wird von Cyberkriminellen und Betrügern eingesetzt, um Angriffe auf Vermögenswerte, auch größere, gegen manchmal beabsichtigte, manchmal zufällige Opfer durchzuführen.

Ein Spoofer ist also jemand, der Daten und Protokolle in der Absicht verfälscht, sich als jemand anderes auszugeben oder sich Zugang zu geschützten Bereichen zu verschaffen.

Dazu werden verschiedene Methoden verwendet, von denen die gefürchtetsten sind:

  • Website-Spoofing: Cyber-Kriminelle geben einer betrügerischen Website ein glaubwürdiges Aussehen (und verschleiern sogar die URL), um Benutzer zur Eingabe von Anmeldeinformationen, Kreditkarten- und Zugangsdaten zu verleiten;
  • E-Mail-Spoofing: Der Angreifer verschickt Nachrichten von falschen Adressen (die den Kontakten des Opfers ähneln) mit dem Ziel, Malware zu verbreiten oder Daten zu stehlen;
  • Spoofing von Anrufer-IDs: wenn Kriminelle mithilfe der VoIP-Technologie Telefonnummern und Anrufer-IDs personalisieren.

Aber es gibt auch andere: DNS-Server-Spoofing, ARP-Spoofing und IP-Spoofing.

Einer der letzten Fälle in Italien

Einer der jüngsten Fälle betrifft Italien und betrifft einen 60-jährigen Mann aus Genua, der um 39.000 Euro beraubt wurde. Das Opfer hatte sein Girokonto nach zwei falschen Anrufen geknackt. Der erste Anruf kam von falschen Carabinieri und der zweite von einem fiktiven Mitarbeiter der Betrugsbekämpfungsabteilung der Bank des Opfers. Beide informierten den Mann über einen Einbruch in sein Bankkonto, indem sie ihn überzeugten, ihnen seine Zugangsdaten für die Bank zu geben.

Obwohl es viele Spoofing-Techniken gibt, verfolgen sie alle das gleiche Ziel: das Vertrauen des ausgewählten Opfers auszunutzen, um Geld zu stehlen, Daten zu manipulieren, Netzwerkzugangskontrollen zu umgehen und Malware über bösartige Links und Anhänge zu verbreiten.

Es handelt sich um eine Technik, die von Anwendern und Unternehmen sehr gefürchtet wird, da sie sehr effektiv ist und es Kriminellen, auch dank Social-Engineering-Techniken, leicht fällt, sich Zugang zu vertraulichen Informationen zu verschaffen.

Natürlich brauchen wir auch hier eine liebenswerte Oma, die Kriminelle mit unsinnigem Geschwätz unterhält, bis sie von ihren kriminellen Absichten ablassen, aber im Moment müssen wir uns mit einer öffentlichen Konsultation, die am 13. November von Agcom mit dem Ziel, neue Maßnahmen zur Bekämpfung von Telefonbetrug und wildem Telefonmarketing mit Spoofing einzuführen. Die Konsultation dient dazu, die Meinungen und Vorschläge der verschiedenen Akteure des Sektors einzuholen, um eine wirksame und gemeinsame Regelung zu definieren.

In der Zwischenzeit können Sie nur vermeiden, Opfer von Spoofing und Cyberkriminalität im Allgemeinen zu werden, indem Sie sich eine digitale Haltung aneignen, die in der Lage ist, den Betrugsversuch sofort zu erkennen und ihn im Keim zu ersticken bzw. zu melden.

Um dieses Ziel zu erreichen, sind kontinuierliche, qualitativ hochwertige Schulungen erforderlich, die immer auf dem neuesten Stand der Kriminalität sind, die nutzbar und benutzerfreundlich sind und die auf die spezifischen Kenntnisse der einzelnen Benutzer zugeschnitten sind.

Mit dem richtigen Training kann jeder ein bisschen wie die reizende Daisy werden, vielleicht nicht ganz so nett wie sie, aber sicherlich effektiv bei der Abschreckung von Cyberkriminalität.

Ähnliche Artikel

Clusit Report 2024: Wichtige Daten

Clusit Report 2024: Wichtige Daten

In Italien ist das verarbeitende Gewerbe das Ziel, aber die Angriffe auf das Gesundheitswesen nehmen im Vergleich zum ersten Halbjahr 2023 um 83% zu. Die zentrale Bedeutung des menschlichen Faktors. Von der Cyber-Front kommen keine guten Nachrichten. Im Gegenteil, der...

mehr lesen