Die Threat-Analysten von Barracuda Networks Inc. haben eine groß angelegte Phishing-Kampagne entdeckt, bei der OpenAI nachgeahmt wird – ein sogenannter Impersonation-Angriff. Die Kampagne richtet sich gegen Unternehmen weltweit.
Die Angreifer gingen mit einer bekannten Taktik vor: Sie gaben sich als OpenAI aus und forderten ihre Opfer in einer E-Mail dazu auf, ihre Zahlungsinformationen zu aktualisieren, um eine Unterbrechung in ihrem Monatsabo zu vermeiden. Dabei wurde – typisch für einen Phishing-Angriff – eine gewisse Dringlichkeit vermittelt.
Die Phishing-E-Mail wurde von einer einzigen, verdächtigen Domain aus an über 1.000 Empfänger:innen versendet. Das Volumen des Angriffs war damit beträchtlich, die Analysten von Barracuda waren jedoch von seiner mangelnden Raffinesse überrascht. Die E-Mail ähnelte der legitimen Kommunikation von OpenAI, stützte sich aber auf einen verschleierten Hyperlink. Zudem unterschied sich die tatsächliche URL von einer E-Mail zur anderen, vermutlich um einer Entdeckung zu entgehen.
Weitere Informationen zu den Merkmalen der Phishing-Kampagne finden Sie hier im Blogbeitrag von Barracuda. Barracuda widmet sich dort auch der Frage, welche Auswirkungen GenAI bisher auf Cyberangriffe wie Phishing hat.
(vp/Barracuda)