SecBoard
Zurück zur Übersicht

Deepfake scam targets Alzheimer's patients with false promise of honey-based cure

AI Incident Database·
Originalartikel lesen bei AI Incident Database

Betrüger nutzen Deepfakes von Prominenten in sozialen Medien, um Alzheimer-Patienten mit falschen Versprechen einer Honig-basierten Heilung zu täuschen. Betroffene sollten vorsichtig sein und wiederkehrende Abbuchungen nach dem Kauf solcher Produkte überprüfen. Das Better Business Bureau warnt eindringlich vor diesen betrügerischen Machenschaften.

Kurzfassung

Betrüger nutzen Deepfakes von Prominenten in sozialen Medien, um Alzheimer-Patienten mit falschen Versprechen einer Honig-basierten Heilung zu täuschen. Die Opfer werden zum Kauf unwirksamer Produkte verleitet und können mit wiederkehrenden Abbuchungen konfrontiert werden. Das Better Business Bureau warnt eindringlich vor diesen betrügerischen Machenschaften.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Alzheimer-Patienten und ihre Familien, die in sozialen Medien mit Deepfake-Werbung konfrontiert werden.

Warum relevant

Diese Betrugsmasche nutzt fortschrittliche KI-Technologien (Deepfakes), um besonders schutzbedürftige Personen auszunutzen. Organisationen müssen sich der Risiken bewusst sein, die von KI-generierten Inhalten ausgehen, insbesondere im Hinblick auf Social Engineering und Desinformation, die auch andere Bereiche betreffen könnten.

Realistisches Worst Case

Finanzieller Verlust durch den Kauf unwirksamer Produkte und wiederkehrende Abbuchungen, sowie potenzielle gesundheitliche Risiken, wenn Patienten sich auf die falschen Heilversprechen verlassen statt auf medizinische Behandlung.

Handlungsempfehlung

Sensibilisierung der Mitarbeiter und Kunden für Deepfake-Betrugsmaschen, insbesondere im Kontext von Social Media und Gesundheitsaussagen. Überprüfung von wiederkehrenden Abbuchungen und medizinischen Behauptungen durch Fachpersonal.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie interne Richtlinien und Schulungsmaterialien auf aktuelle Informationen zu Deepfake-Betrugsmaschen und Social Engineering.
  • Führen Sie Sensibilisierungskampagnen für Mitarbeiter durch, die auf die Erkennung von KI-generierten Inhalten und gefälschten Prominenten-Empfehlungen abzielen.
  • Implementieren Sie oder überprüfen Sie bestehende Prozesse zur Überprüfung von ungewöhnlichen oder wiederkehrenden Abbuchungen, insbesondere bei Mitarbeitern, die anfällig für solche Betrügereien sein könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighBetrüger nutzen Deepfakes von Prominenten in sozialen Medien, um Alzheimer-Patienten mit falschen Versprechen einer Honig-basierten Heilung zu täuschen.
ImpactT1498 Denial of ServiceLowFinanzieller Verlust durch den Kauf unwirksamer Produkte und wiederkehrende Abbuchungen.
Offene Punkte
  • Spezifische soziale Medienplattformen, die für den Betrug genutzt werden, sind nicht genannt.
  • Die genaue Art der wiederkehrenden Abbuchungen (z.B. Abonnement, wiederholter Einzelkauf) ist nicht spezifiziert.
  • Die geografische Reichweite des Betrugs ist nicht angegeben.
  • Es werden keine spezifischen Tools oder Exploits genannt, die über die Nutzung von Deepfakes hinausgehen.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Reconnaissance detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Reconnaissance