Thought Leadership
Das Sicherheitsunternehmen BforeAI warnt vor einer Betrugsmasche rund um den neuen Browser von Perplexity. Angreifer setzen auf Fake-Domains und manipulierte Apps, um von der Aufmerksamkeit für das neue Produkt zu profitieren.
Perplexity, eigentlicht bekannt für seine KI-gestützte Suchmaschine, brachte im Juli dieses Jahres den Browser Comet auf den Markt. Die auf Chromium basierende Anwendung integriert den KI-Assistenten des Unternehmens und bietet Funktionen zur Aufgabenautomatisierung, E-Mail-Organisation und Webrecherche. Doch die Aufmerksamkeit für das neue Produkt zog auch unerwünschte Interessenten an.
Betrugswelle seit August
Bereits einen Monat nach dem Launch beobachtete das Threat-Intelligence-Unternehmen BforeAI eine Zunahme verdächtiger Aktivitäten. Angreifer registrierten zahlreiche Domains und boten dort angebliche Download-Versionen des Browsers an. Die Sicherheitsforscher identifizierten über 40 verdächtige Websites, die mit typischen Betrugsmethoden arbeiten: Domains mit absichtlichen Tippfehlern, die Imitation der Marke Perplexity und irreführende Werbung.
Die Angreifer kombinierten in ihren Domains Begriffe wie “comet”, “AI”, “browser”, “perplexity” und “download” in unterschiedlichen Variationen. Acht Domains entstanden nachweislich erst nach dem offiziellen Start von Comet, darunter cometai.site, cometaibrowser.com und perplexitycomet-ai.com. BforeAI bewertet diese als besonders gefährlich. Eine weitere Domain, cometai.net, wird aktuell bei GoDaddy für knapp 10.000 Dollar angeboten.
Gefahr auch für Smartphone-Nutzer
Neben betrügerischen Websites entdeckten die Forscher auch gefälschte mobile Anwendungen. Im Google Play Store fanden sich zwei Apps, die den Browser imitieren, etwa “Comet AI Atlas App Info”. Auch Apples App Store blieb nicht verschont: CEO Aravind Srinivas warnte Anfang Oktober persönlich vor einer gefälschten iOS-Anwendung und stellte klar, dass diese nicht von Perplexity stamme.
Zusätzlich dokumentierte BforeAI bezahlte Werbeanzeigen bei Google sowie in sozialen Medien, die Nutzer auf die Fake-Websites leiteten. Nach Einschätzung der Sicherheitsexperten handelt es sich um eine koordinierte Kampagne.
Anwendern wird empfohlen, Software ausschließlich über die offiziellen Kanäle von Perplexity zu beziehen und bei Downloads von Drittanbietern besondere Vorsicht walten zu lassen.
