ChatGPT-Missbrauch: LLMShare-Malware seit 29. Mai im Umlauf

Unter dem Namen UniShadowTrade verbreiten Kriminelle manipulierte Handelsplattformen. Die Apps locken Anleger mit hohen Renditen – und leiten ihr Geld auf betrügerische Konten um.

Die Täter kombinieren technische Tricks mit psychologischer Manipulation. Experten bezeichnen das Vorgehen als „Pig-Butchering“: Opfer werden langsam aufgebaut, bis sie Vertrauen fassen und große Summen einzahlen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI-gestützte Angriffe auf dem Vormarsch

Die aktuelle Welle nutzt das UniApp-Framework aus. Damit verteilen Angreifer gefälschte Apps sowohl in offiziellen Stores als auch über Phishing-Seiten. Zu den bekannten Domains zählen yupstocks.com, upstoxcalculator.com und api.fxbrokers.cc.

Das FBI meldet für 2025 einen rasanten Anstieg KI-gestützter Betrugsmaschen. Die Schäden in den USA liegen bei umgerechnet rund 893 Millionen Euro. Besonders perfide: Täter setzen auf Deepfakes und manipulierte Stimmen.

Erfolg gegen die Masche meldet die Ukraine: Am 29. Mai 2026 zerschlugen Ermittler ein Callcenter-Netzwerk in Odessa und Charkiw. Die Betrüger gaben sich mit KI-Stimmen als kasachische Sicherheitskräfte oder Investmentfirmen aus. Allein in München verlor eine Seniorin auf diese Weise 500.000 Euro an falsche Polizisten.

ChatGPT und Microsoft als Einfallstore

Eine weitere aktuelle Gefahr heißt LLMShare. Seit dem 29. Mai 2026 dokumentieren Sicherheitsforscher, wie Angreifer die offizielle Sharing-Funktion von ChatGPT missbrauchen. Über Google-Anzeigen landen Nutzer auf legitimen OpenAI-Seiten. Dort erscheint eine gefälschte Fehlermeldung – der angebotene Download-Link installiert Infostealer.

Ähnliche Muster gibt es bei Anthropics Claude Artifacts. Und auch Microsofts offizielle Kommunikationswege sind betroffen: Die Täter verschicken Phishing-Mails über das Konto msonlineserviceteam@microsoftonline.com. Die Nachrichten tauchen in echten E-Mail-Verläufen auf – und wirken dadurch vertrauenswürdig.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Kostenlosen Passkey-Report jetzt nachlesen

Google rüstet gegen Cookie-Diebstahl auf

Besonders Krypto-Trader leiden unter gestohlenen Sitzungscookies. Google reagiert: Im Mai 2026 führt der Chrome-Browser Device Bound Session Credentials (DBSC) ein. Die Funktion bindet Cookies an den Hardware-Sicherheitschip des Geräts – etwa das Trusted Platform Module (TPM). Selbst gestohlene Cookies werden damit wertlos. Betroffen sind Plattformen wie Binance, Coinbase oder MetaMask.

Internationale Schläge gegen Cyberkriminalität

Die Behörden erhöhen den Druck. In den Niederlanden zerschlugen Polizei und das Nationale Zentrum für Cybersicherheit (NCSC) Ende Mai ein Botnet mit rund 17 Millionen infizierten Geräten. Über 200 Server wurden beschlagnahmt – sie dienten DDoS-Angriffen und anderen illegalen Aktivitäten.

In den USA reichte die Börsenaufsicht SEC am 30. Mai Klage gegen einen Texaner ein. Seine Firma Privvy Investments sammelte rund 12,3 Millionen Dollar von 150 Anlegern ein. Versprochen waren Renditen von bis zu 50 Prozent binnen Wochen – angeblich durch einen KI-Handelsroboter. Der existierte nie. Ein Großteil der Gelder floss in ein Schneeballsystem.

Lokale Welle in Hamm

Auch auf lokaler Ebene schlagen Betrüger zu. In Hamm kam es zwischen dem 22. und 26. Mai zu einer Smishing-Welle. Mehrere Bankkunden verloren durch gefälschte SMS und Anrufe angeblicher Bankmitarbeiter fünfstellige Beträge.

Die Polizei rät: Bei verdächtigen Nachrichten sofort die Hausbank über offizielle Kanäle kontaktieren. Im Ernstfall das Konto unter der zentralen Notrufnummer 116 116 sperren lassen.

de | wissenschaft | 69448873 |