Phishing-Kampagne mit gefälschter OpenAI-Mail

Die Threat-Analysten von Barracuda Networks haben eine Phishing-Kampagne entdeckt, bei der OpenAI nachgeahmt wird – ein sogenannter Impersonation-Angriff. Die Kampagne adressiert Businessanwender in Unternehmen weltweit.

Barracuda hat eine groß angelegte Phishing-Kampagne entdeckt, bei der sich Cyberkriminelle als OpenAI ausgeben. (Abb.: Barracuda)

Die Angreifer gingen mit einer bekannten Taktik vor: Sie gaben sich als OpenAI aus und forderten ihre Opfer in einer E-Mail dazu auf, ihre Zahlungsinformationen zu aktualisieren, um eine Unterbrechung in ihrem Monatsabo zu vermeiden. Dabei wird – typisch für einen Phishing-Angriff – eine gewisse Dringlichkeit vermittelt.

Die Phishing-E-Mail wurde von einer einzigen, verdächtigen Domain aus an mehr als 1.000 Adressaten versendet. Das Volumen des Angriffs war damit beträchtlich, die Barracuda-Analysten von waren jedoch von der mangelnden Raffinesse überrascht. Die E-Mail ähnelte der legitimen Kommunikation von OpenAI, stützte sich aber auf einen verschleierten Hyperlink. Zudem unterschied sich die tatsächliche URL von einer E-Mail zur anderen, vermutlich um einer Entdeckung zu entgehen.

Weitere Informationen zu den Merkmalen der Phishing-Kampagne finden sich im (englischsprachigen) Blogbeitrag von Barracuda. Barracuda widmet sich dort auch der Frage, welche Auswirkungen GenAI auf Phishing-Cyberangriffe hat.