Phisher geben sich als OpenAI aus
Barracuda Networks warnt vor einer Phishing-Kampagne, bei der sich Angreifer als OpenAI ausgeben und die Adressaten dazu auffordern, Zahlungsdaten zu aktualisieren. Die Kampagne richtet sich an Unternehmenskunden auf der ganzen Welt.
Analysten von Barracuda Networks haben eine neue Phishing-Kampagne entdeckt, die weltweit die Runde macht und auf Bezahlkunden von ChatGPT abzielt. Die Angreifer verschicken E-Mails im vermeintlichen Namen von OpenAI und fordern die Empfängerinnen und Empfänger dazu auf, ihre Zahlungsdaten zu aktualisieren, um eine Unterbrechung des Abonnements zu vermeiden.
Die E-Mails seien über eine verdächtige Domain an über 1000 Empfänger verschickt worden und im Stil der Kommunikation von OpenAI verfasst, allerdings mit verschleierten Hyperlinks, teilt Barracuda mit. Die Anzahl verschickter E-Mails sei zwar gross, die Masche jedoch nicht sonderlich raffiniert, stellen die Analysten fest. In den E-Mails hätten die Angreifer jeweils unterschiedliche URLs verwendet - vermutlich, um einer Erkennung zu entgehen.
Barracuda listet eine Reihe von Merkmalen der Phishing-Kampagne auf:
- E-Mail-Adresse entspricht nicht der offiziellen Domain (z.B. @openai.com).
- Die E-Mail wurde ordnungsgemäss signiert, aber die Domain ist verdächtig.
- Die typische Sprache von Phishing E-Mails: Eine Aufforderung zum sofortigen Handeln soll Dringlichkeit vortäuschen.
- Die E-Mail enthält eine unglaubwürdige Support-Adresse (z.B. support@openai.com)
Generative KI könnte Cyberkriminellen die Arbeit erleichtern - zurzeit würden Betrüger entsprechende Tools wie ChatGPT jedoch hauptsächlich zur Nachahmung von bekannten Marken verwenden, schreibt Barracuda weiter. Unternehmen sollten sich jedoch darauf vorbereiten, dass sich Angreifer die Fortschritte im Bereich GenAI zunutze machen.
Die Gefahr durch GenAI-Inhalte steigt jedenfalls - zu diesem Schluss kommt auch der aktuelle "Cyber Security Threat Radar" der Swisscom, in dem der Telko auf aktuelle Bedrohungen im Cyberraum eingeht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle nutzen Messaging-Protokolle für neue Betrugsmasche
Der Kreislauf des Goldes
Pro-AV-Branche wächst langsamer als erwartet
Die neue Printausgabe des "IT-Markt" und das Artificial Intelligence Special sind da
Suissedigital lanciert Digitalportal für KMU
BenQ präsentiert 4k-Monitor für Kreativschaffende
Künstliche Intelligenz als nächste Verteidigungslinie gegen digitale Bedrohungen
Pädagogische Hochschulen rüsten KI-Angebot für angehende Lehrkräfte auf
Braucht Ihr Unternehmen noch starre Prozesse – oder reicht eine smarte GenAI?
