Impersonation

Hacker geben sich bei Phishing-Angriff als OpenAI aus

Cyberkriminelle, OpenAI, Phishing
Bildquelle: sdx15 / Shutterstock.com

Die Threat-Analysten von Barracuda Networks Inc. haben eine groß angelegte Phishing-Kampagne entdeckt, bei der OpenAI nachgeahmt wird – ein sogenannter Impersonation-Angriff. Die Kampagne richtet sich gegen Unternehmen weltweit.

Die Angreifer gingen mit einer bekannten Taktik vor: Sie gaben sich als OpenAI aus und forderten ihre Opfer in einer E-Mail dazu auf, ihre Zahlungsinformationen zu aktualisieren, um eine Unterbrechung in ihrem Monatsabo zu vermeiden. Dabei wurde – typisch für einen Phishing-Angriff – eine gewisse Dringlichkeit vermittelt.

Anzeige
Barracuda hat eine groß angelegte Phishing-Kampagne entdeckt, bei der sich Cyberkriminelle als OpenAI ausgeben.
Bild: Barracuda hat eine groß angelegte Phishing-Kampagne entdeckt, bei der sich Cyberkriminelle als OpenAI ausgeben. (Copyright: Barracuda Networks)

Die Phishing-E-Mail wurde von einer einzigen, verdächtigen Domain aus an über 1.000 Empfänger:innen versendet. Das Volumen des Angriffs war damit beträchtlich, die Analysten von Barracuda waren jedoch von seiner mangelnden Raffinesse überrascht. Die E-Mail ähnelte der legitimen Kommunikation von OpenAI, stützte sich aber auf einen verschleierten Hyperlink. Zudem unterschied sich die tatsächliche URL von einer E-Mail zur anderen, vermutlich um einer Entdeckung zu entgehen.

Weitere Informationen zu den Merkmalen der Phishing-Kampagne finden Sie hier im Blogbeitrag von Barracuda. Barracuda widmet sich dort auch der Frage, welche Auswirkungen GenAI bisher auf Cyberangriffe wie Phishing hat.

(vp/Barracuda)

Anzeige

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.