Barracuda Network AG
Gefälschter OpenAI -Mail für Phishing-Kampagne entdeckt
Die Threat-Analysten von Barracuda Networks haben eine groß angelegte Phishing-Kampagne entdeckt, bei der OpenAI nachgeahmt wird – ein sogenannter Impersonation-Angriff. Die Kampagne richtet sich gegen Unternehmen weltweit.
Die Angreifer gingen mit einer bekannten Taktik vor: Sie gaben sich als OpenAI aus und forderten ihre Opfer in einer E-Mail dazu auf, ihre Zahlungsinformationen zu aktualisieren, um eine Unterbrechung in ihrem Monatsabo zu vermeiden. Dabei wurde – typisch für einen Phishing-Angriff – eine gewisse Dringlichkeit vermittelt.
Die Phishing-E-Mail wurde von einer einzigen, verdächtigen Domain aus an über 1.000 Empfänger versendet. Das Volumen des Angriffs war damit beträchtlich, die Analysten von Barracuda waren jedoch von seiner mangelnden Raffinesse überrascht. Die E-Mail ähnelte der legitimen Kommunikation von OpenAI, stützte sich aber auf einen verschleierten Hyperlink. Zudem unterschied sich die tatsächliche URL von einer E-Mail zur anderen, vermutlich um einer Entdeckung zu entgehen.
Weitere Informationen zu den Merkmalen der Phishing-Kampagne finden Sie hier im Blogbeitrag von Barracuda.
