Betrüger:innen sollen bei LinkedIn mit Fake-Profilen nach Zugängen in Tech-Unternehmen suchen. Deepfake-Profilbilder spielen dabei eine Rolle.
Vickie O'Shea-Fowler ist CEO beim IT-Unternehmen Data Smart Consultig. Bei LinkedIn ist sie gut vernetzt: Mehr als 1000 Kontakte hat sie auf der Liste, darunter Security- und IT-Manager:innen aus großen Unternehmen wie 7-Eleven, AT&T, Visa Europe, Amazon Web Services, Netsuite, Orcale und Booking.
Vickie O'Shea-Fowler ist ein Deepfake Fake-Profil
Allerdings existiert Vickie O'Shea-Fowler nicht, zumindest nicht in der bei LinkedIn präsentierten Form. Das Fake-Profil liefert zwei konkrete Verdachtsmomente: Das in ihrem Profil verlinkte Data Smart Consulting-Unternehmen mit Sitz in Marokko führt sie nicht auf der Seite.
Und die vermeintliche O'Shea-Fowler, die im Profilbild sympathisch in die Kamera lächelt, trägt ihren Ohrring nur an einem Ohr - ein typischer Fehler bei KI-generierten Porträtaufnahmen, die man auf Webseiten wie thispersondoesnotexist.com kostenlos in Sekundenschnelle generieren kann.
Der Vorteil eines Deepfake-Porträtfotos ist, dass es ein Original zeigt und daher im Internet nicht nachverfolgbar ist. Umso weiter sich das Fake-Profil vernetzt, desto überzeugender wirkt es, weil die Wahrscheinlichkeit steigt, dass eine angefragte Person bereits einen Kontakt im eigenen Netzwerk hat, der mit O'Shea-Fowler vernetzt ist - das steigert das Vertrauen.
Aufgepasst bei der LinkedIn-Vernetzung
Die US-Seite Ampersec folgte O'Shea-Fowlers LinkedIn-Lebenslauf und stieß dabei auf die Firma Pixoft in Kiew, die mehrere Deepfake-Profile im Stil von O'Shea-Fowler online hat. Die Ziele hinter den Fake-Profilen sind nicht bekannt, aber eine nähere Betrachtung der Kontakte von Vickie zeigte, dass sich viele Vernetzungen im Umfeld der IT-Sicherheit abspielen.
- Netsuite mit 37 Verbindungen
- Amazon Web Services mit 24 Verbindungen
- Oracle mit 21 Verbindungen
- Visa mit 17 Verbindungen
Naheliegend ist daher der Verdacht, dass über die Vernetzung Vertrauen aufgebaut werden soll, um unter einem Vorwand später per Direktnachricht Informationen über die Sicherheitssysteme der Unternehmen zu sammeln. LinkedIn hat die Fake-Profile mittlerweile gelöscht.
Deepfake-Technik hilft bei Betrugsversuchen
Ähnliche Berichte über Betrügereien mit Deepfake-Technologie gibt es immer wieder: Meta löschte im September 2020 laut eigenen Angaben 212 Fake-Accounts mit Deepfake-Profilbildern bei Facebook und Instagram, die chinesische Propaganda verbreiten sollten.
Der BBC-Journalist Phil Kemp berichtet im Oktober 2019 über einen möglichen Betrugsversuch, bei dem ein Linkedin-Profil mit Deepfake-Bild eine Rolle spielte. Die Personen hinter dem erfundenen Redakteur Oliver Taylor und der angeblichen russischen Polit-Aktivistin Katie Jones tarnten sich ebenfalls mit Deepfake-Profilbildern. Auch per Deepfake gefälschte Stimmen sollen schon Teil einer Betrugsmasche gewesen sein.
Natürlich passieren Online-Betrügereien auch ohne Deepfake-Porträtbilder, aber die KI-Technik erleichtert den Versuch, auch weil Menschen eben nicht intuitiv die Authentizität von Profilfotos hinterfragen. Gerade dann nicht, wenn die abgebildete Person sympathisch erscheint.
Wer also in Zukunft eine unbekannte LinkedIn-Vernetzungsanfrage bekommt, sollte nicht automatisch annehmen, dass die Person existiert, nur weil das Profil ein glaubwürdiges Foto zeigt - ganz so, wie es der Deepfake-Erfinder Ian Goodfellow 2017 prognostizierte.