Tools und Dienste zur Erstellung von Deepfakes sind auf Darknet-Märkten verfügbar. Diese Dienste bieten KI-gestützte Videoerstellung für verschiedene Zwecke wie Betrug, Erpressung und Diebstahl vertraulicher Daten. Die Erstellungs- und Kaufpreise von Deepfakes variieren je nach Qualität des Projekts. Nach Schätzungen von Kaspersky-Experten können die Preise pro Minute für Deepfake-Videos zwischen 300 und 20 Dollar liegen. Dies wurde beim Kaspersky Cyber Security Weekend-META 2023 geteilt.
Kaspersky hat verschiedene Darknet-Marktplätze und Untergrundforen analysiert, die Deepfake-Dienste zur Erstellung von Videos und Audios für verschiedene böswillige Zwecke anbieten. In einigen Fällen können Einzelpersonen bestimmte Ziele wie Prominente oder politische Persönlichkeiten auffordern, Deepfakes zu erstellen.
Cyberkriminelle nutzen auf unterschiedliche Weise erstellte Videos mit künstlicher Intelligenz für illegale Aktivitäten. Es kann Deepfake-Instanzen verwenden, um gefälschte Videos oder Bilder zu erstellen, die zum Betrug von Einzelpersonen oder Organisationen verwendet werden können. Beispielsweise kann ein gefälschtes Video eines CEOs, der eine Überweisung anfordert oder eine Zahlung autorisiert, erstellt und verwendet werden, um Unternehmensgelder zu stehlen. Gefälschte Videos können auch verwendet werden, um Videos oder Bilder zu erstellen, die verwendet werden können, um Geld oder Informationen von Einzelpersonen zu erpressen.Cyberkriminelle können Deepfakes auch verwenden, um Fehlinformationen zu verbreiten oder die öffentliche Meinung zu manipulieren. So kann er beispielsweise ein gefälschtes Video eines Politikers erstellen, der kontroverse Äußerungen macht, und damit das Wahlergebnis beeinflussen.
Ein Deepfake, bei dem Elon Musk einen neuen Kryptowährungsbetrug vorstellt
Die Deepfake-Technologie kann verwendet werden, um die Überprüfungsphase bei Zahlungsdiensten zu umgehen, indem realistische gefälschte Videos oder Audioaufnahmen des rechtmäßigen Kontoinhabers erstellt werden. Diese können verwendet werden, um Zahlungsdienstleister glauben zu machen, dass sie es mit dem echten Kontoinhaber zu tun haben, wodurch sie Zugriff auf das Konto und die damit verbundenen Gelder erhalten.
Kaspersky Lead Data Scientist Vladislav Tushkanov sagte: „Deepfakes werden zunehmend für Erpressung und betrügerische Zwecke verwendet. Beispielsweise wurde der CEO eines britischen Energieunternehmens durch eine Deepfake-Stimme des Vorsitzenden seiner Muttergesellschaft um 243.000 Dollar betrogen, als er um eine Überweisung von Notfallgeldern bat. Schließlich wurde das Geld auf das Bankkonto des Betrügers überwiesen. Die Situation kam erst ans Licht, als der Täter eine weitere Überweisung beantragte, es jedoch zu spät war, die bereits überwiesenen Gelder zurückzufordern. Ein ähnlicher Fall wurde in den Vereinigten Arabischen Emiraten gemeldet, wo 400 US-Dollar bei einem Betrug mit Audio-Deepfake gestohlen wurden. Allerdings sollte bedacht werden, dass Deepfakes nicht nur Unternehmen, sondern auch einzelne Nutzer gefährden. Sie können falsche Informationen verbreiten, für Betrug verwendet werden oder sich ohne deren Zustimmung als jemand anderes ausgeben. Die Steigerung Ihrer digitalen Kompetenz ist der Schlüssel zur Abwehr dieser Bedrohungen.“
Die kontinuierliche Überwachung von Darkweb-Ressourcen bietet wertvolle Einblicke in die Deepfake-Branche und ermöglicht es Forschern, die neuesten Trends und Aktivitäten von Bedrohungsakteuren in diesem Bereich zu verfolgen. Durch die Überwachung des Darknets können Forscher neue Tools, Dienste und Marktplätze entdecken, die für die Erstellung und Verbreitung von Deepfakes verwendet werden. Diese Art der Überwachung ist eine entscheidende Komponente der Deepfake-Forschung und hilft uns, unser Verständnis der sich entwickelnden Bedrohungslandschaft zu verbessern. Der Kaspersky Digital Footprint Intelligence Service umfasst diese Art der Überwachung, damit seine Kunden in Bezug auf Deepfake-Bedrohungen immer einen Schritt voraus sind.
Zum Schutz vor Deepfake-bezogenen Bedrohungen empfahl Kaspersky: „Überprüfen Sie die Cybersicherheitspraktiken in Ihrer Organisation. Nehmen Sie nicht nur Software, sondern auch fortgeschrittene IT-Kenntnisse mit. Verwenden Sie Kaspersky Threat Intelligence, um die aktuelle Bedrohungslandschaft zu vermeiden.
Stärken Sie Ihre „menschliche Firewall“ im Unternehmen. Stellen Sie sicher, dass Ihre Mitarbeiter verstehen, was Deepfakes sind, wie sie funktionieren und welche Probleme sie verursachen können. Führen Sie kontinuierliche Sensibilisierungs- und Schulungsmaßnahmen durch, um Ihren Mitarbeitern beizubringen, wie sie einen Deepfake erkennen. Die Kaspersky Automated Security Awareness Platform hilft Mitarbeitern, über die neuesten Bedrohungen auf dem Laufenden zu bleiben, und erhöht ihre digitale Kompetenz.
Wenden Sie sich an qualifizierte Nachrichtenquellen. Informationsunwissenheit trägt weiterhin wesentlich zur Prävalenz von tiefgreifendem Betrug bei.
Haben Sie gute Protokolle wie „Vertrauen, aber überprüfen“. Skepsis gegenüber Voicemail und Video garantiert nicht, dass die Leute nie getäuscht werden, aber es kann helfen, viele der üblichen Fallstricke zu vermeiden.
Beachten Sie die Hauptmerkmale von Deepfake-Videos, auf die Sie achten sollten. Ruckartige Bewegungen, Lichtverschiebungen von einem Bild zum nächsten, Verschiebungen im Hautton, ungewöhnliches Blinzeln oder kein Blinzeln, Lippen, die nicht mit der Sprache synchron sind, digitale Artefakte im Bild, absichtlich schlechte Codierung und schlechte Beleuchtung des Videos sind alles Hinweise darauf helfen, die Fälschung aufzudecken.“
