Forscher warnten, dass Kriminelle betrügerische Kunden‑Service‑Telefonnummern auf Websites platzieren, damit KI‑Such- und LLM‑Systeme diese Nummern als eindeutige, maßgebliche Antworten ausgeben. Opfer, die diese Nummern anrufen, können an betrügerische Callcenter weitergeleitet werden, die Identitätsdiebstahl, das Erlangen von Fernzugriffen oder Erpressung versuchen.

Sicherheitsforscher beschrieben eine wachsende „content‑poisoning“-Taktik, bei der Angreifer absichtlich gefälschte Kundendiensttelefonnummern auf einer breiten Palette von Online‑Seiten platzieren — von YouTube‑Videobeschreibungen über Bewertungsseiten bis hin zu sogar akademischen Seiten — sodass Suchmaschinen und KI‑Assistenten eine einzige, scheinbar autoritative Support‑Nummer zurückliefern. Der Angriff nutzt moderne, von LLMs unterstützte Suchfunktionen, die eine einzige Antwort oder einen Ausschnitt statt einer vollständigen Liste von Quellen präsentieren, wodurch kompromittierte Einträge verstärkt und herkömmliche Seitenüberprüfungen erschwert werden. Anrufende, die die betrügerischen Nummern wählen, laufen Gefahr, an Scam‑Callcenter weitergeleitet zu werden, die versuchen, Zugangsdaten zu erbeuten, mittels Social‑Engineering Fernzugriffsberechtigungen zu erhalten oder Erpressung zu betreiben. Die Forscher fordern Unternehmen auf, nach unautorisierten Einträgen zu suchen, Verbraucher dazu, Telefonnummern auf offiziellen Unternehmensseiten und Rechnungen abzugleichen, und Betreiber von KI‑Plattformen dazu, Herkunfts‑ und Quellen‑Transparenz zu verbessern, damit Einzelantworten vergiftete Inhalte nicht unkritisch aufwerten. Die Technik stellt eine Konvergenz von Missbrauch im Web und Schwachstellen bei der KI‑Informationsgewinnung dar, die akute Risiken für Verbraucher mit schnellem Hilfebedarf birgt.