ChatGPT-Betrug, KI-Malware-Angriffe

ChatGPT-Betrug: 92.000 KI-Malware-Angriffe in fünf Monaten

08.06.2026 - 00:52:59 | boerse-global.de

Kriminelle nutzen täuschend echte KI-Kopie, um Passwörter und Kryptoguthaben zu stehlen. OpenAI reagiert mit Schutzmodus.

Gefälschte ChatGPT-Seite openew.app verbreitet Datendiebstahl
ChatGPT-Betrug - A digital lock icon overlaid with binary code, representing data theft. A glowing, fraudulent AI chatbot interface is subtly visible on a laptop screen. 08.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine neue Betrugskampagne aufgedeckt, die Nutzer mit einer täuschend echten ChatGPT-Nachbildung ködert. Die gefälschte Domain openew.app verteilt Schadsoftware, die gezielt Passwörter, Browserdaten und Kryptowährungen stiehlt.

Anzeige

Während Kriminelle die Popularität von KI für ihre Angriffe nutzen, wissen viele Nutzer noch nicht, wie sie die Technologie sicher und effektiv für sich beanspruchen können. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie ChatGPT ohne Vorkenntnisse als praktischen Helfer in Ihren Alltag integrieren. Kostenlosen PDF-Report mit ChatGPT-Anleitungen sichern

KI-Thema als Einfallstor für Hacker

Die am 7. Juni 2026 entdeckte Fake-Seite ist Teil einer besorgniserregenden Entwicklung: Kriminelle nutzen zunehmend die Popularität Künstlicher Intelligenz für ihre Angriffe. Daten von Kaspersky zeigen, dass allein zwischen Januar und Mai 2026 mehr als 92.000 Malware-Angriffe als KI-Anwendungen getarnt wurden.

Fast die Hälfte dieser Angriffe – rund 49 Prozent – entfiel auf gefälschte ChatGPT-Apps. Auf die KI-Modelle Claude und Gemini entfielen jeweils 18 Prozent der betrügerischen Software. Insgesamt identifizierten die Forscher über 15.000 unique Schadsoftware-Proben, die als KI-Anwendungen getarnt waren.

Hinter einem Teil dieser Aktivitäten steckt die als Silver Fox bekannte Hackergruppe. Sie gilt als Hauptverantwortliche für die Verbreitung gefälschter Claude-Anwendungen. Bereits früher im Jahr nutzten Angreifer Google-Anzeigen für gefälschte Desktop-Software sowie QR-Code-Phishing und unsichtbare Tracker, um Nutzer zu kompromittieren.

Unterschiedliche Angriffe auf Windows und Mac

Die aktuelle Kampagne um openew.app setzt auf betriebssystemspezifische Schadsoftware. Auf Windows-Rechnern installiert die Seite einen Malware-Loader, der eine Hintertür für dauerhaften Zugriff öffnet. Mac-Nutzer werden mit dem Odyssey Stealer attackiert – einem Programm, das auf Passwörter, Browserdaten und Kryptowallet-Zugänge abzielt.

Anzeige

Der Schutz Ihrer Online-Konten vor solchen Stealer-Programmen ist wichtiger denn je, da herkömmliche Passwörter oft kein ausreichendes Hindernis mehr darstellen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie mit der neuen Passkey-Technologie bei Amazon, WhatsApp und Co. maximale Sicherheit ohne Passwort-Stress erreichen. Gratis-Report: Passwortlos und sicher mit Passkeys

Besonders perfide: Die Software kann legitime Anwendungen der Hardware-Wallet-Hersteller Ledger und Trezor durch manipulierte Versionen ersetzen. So gelangen Kriminelle direkt an die Kryptovermögen ihrer Opfer.

Angriff auf die Lieferkette

Die Bedrohung reicht noch weiter. Anfang Juni 2026 entdeckten Forscher die Schadsoftware IronWorm in 36 npm-Paketen – einem wichtigen Repository für JavaScript-Entwickler. Der sich selbst replizierende Schädling stiehlt bis zu 86 Umgebungsvariablen und 20 Dateien mit Zugangsdaten, darunter solche für OpenAI, AWS und Anthropic.

Ist ein System erst einmal infiziert, nutzt IronWorm gestohlene npm-Tokens, um sich im gesamten Repository-Ökosystem weiterzuverbreiten. Ein Albtraum für Entwicklerteams.

Betrug auch in KI-Suchergebnissen

Parallel dazu tauchen betrügerische Shopping-Seiten in den Suchergebnissen von ChatGPT auf. Am 7. Juni 2026 wurden gefälschte Webseiten für Marken wie Dunelm und Russell & Bromley entdeckt. Sie locken mit Rabatten von bis zu 80 Prozent und nutzen die Verwirrung nach der Insolvenz von Russell & Bromley im Januar 2026 aus.

OpenAI schaltet Schutzmodus frei

Als Reaktion auf die wachsende Bedrohungslage hat OpenAI am 7. Juni 2026 einen neuen Lockdown Mode für ChatGPT eingeführt. Die Funktion steht allen Nutzern zur Verfügung – von Free- über Plus- und Pro- bis hin zu Business-Konten.

Der Modus schränkt risikobehaftete Funktionen ein, um Datendiebstahl zu erschweren. Konkret blockiert er:

  • Live-Webbrowsing und Bildersuche
  • Die Funktionen „Deep Research" und „Agent Mode"
  • Dateidownloads und das Canvas-Netzwerk

Die Maßnahme folgt auf mehrere ChatGPT-bezogene Betrugswellen in diesem Jahr. Darunter Angriffe, die Terminal-Befehle zur Installation von Stealern nutzten, sowie sogenannte „ChatGPhish"-Techniken, die manipulierte Zusammenfassungen für schadhafte Links verwenden.

Sicherheitsfirmen beobachten zudem weiterhin aktive Exploits, darunter eine kritische Schwachstelle in Everest Forms Pro (CVE-2026-3300) und die Aktivitäten der Silent Ransom Group, die auf professionelle Dienstleistungsunternehmen abzielt.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69497729 |