Barracuda Networks, ein Anbieter von Sicherheitslösungen, hat eine groß angelegte Phishing-Kampagne entdeckt, bei der OpenAI, der Anbieter der GenAI-Lösung ChatGPT, nachgeahmt wird. Es handelt sich um einen sogenannter Impersonation-Angriff. Die Kampagne richtet sich gegen Unternehmen weltweit.
Die Angreifer gehen mit einer bekannten Taktik vor: Sie geben sich als OpenAI aus und fordern ihre Opfer in einer E-Mail dazu auf, ihre Zahlungsinformationen zu aktualisieren, um eine Unterbrechung in ihrem Monatsabo zu vermeiden. Dabei wird – typisch für einen Phishing-Angriff – eine gewisse Dringlichkeit vermittelt.
Die Phishing-E-Mails der ersten Welle wurde bislang von einer einzigen, verdächtigen Domain aus an über 1.000 Empfänger*innen versendet. Das Volumen dieses Angriffs war damit beträchtlich, die Analysten von Barracuda sind jedoch von seiner mangelnden Raffinesse überrascht. Die E-Mails ähneln der legitimen Kommunikation von OpenAI, stützen sich aber auf einen verschleierten Hyperlink. Zudem unterscheiden sich die tatsächliche URLs von einer Mail zur anderen, vermutlich um einer Entdeckung zu entgehen.
Die Phishing-Mails stammen bislang von info@mta.topmarinelogistics.com, was nicht mit der offiziellen OpenAI-Domäne übereinstimmt (z. B. @openai.com). Dies ist ein deutliches Warnsignal, das Mail-Empfänger*innen aufhorchen lassen sollte.
Phishing-Mails: Red Flags
Die Phishing-Mails haben DKIM- und SPF-Prüfungen durchbrochen, was bedeutet, dass die Mails von einem Server gesendet wurde, der berechtigt ist, Mails im Namen der Domäne zu senden. Die Domäne selbst ist jedoch verdächtig.
Die in den Mails verwendete Sprache ist typisch für Phishing-Versuche, die zum sofortigen Handeln auffordern und ein Gefühl der Dringlichkeit vermitteln. Seriöse Unternehmen setzen ihre Kunden in der Regel nicht auf diese Weise unter Druck.
Die Mails enthalten eine scheinbar seriöse Support-E-Mail (support@openai.com), die der gesamten Nachricht Legitimität verleihen soll. Der Gesamtkontext und die Adresse des Absenders untergraben jedoch die Glaubwürdigkeit und sollten zur Vorsicht mahnen.
(mit Material von Barracuda Networks)
