Cybersicherheitsforscher haben aufgedeckt, dass eine der beliebtesten Kollaborationsfunktionen des KI-Riesen OpenAI von Cyberkriminellen missbraucht wird. Diese von Kaspersky identifizierte, komplexe Betrugsmethode ermöglicht es Angreifern, das „Invite your team“-System von OpenAI zu manipulieren, um in Unternehmen einzudringen. Die Betrüger nutzen die legitime Infrastruktur der Plattform als Waffe, um das Vertrauen der Nutzer zu gewinnen und Sicherheitsfilter zu umgehen.
Kaspersky warnt: Vorsicht vor gefälschten OpenAI-E-Mails
Die Angreifer erstellen zunächst Konten auf der Plattform und platzieren als entscheidenden Schritt betrügerische Links oder gefälschte Telefonnummern im Feld für den Organisationsnamen. Anschließend nutzen sie die Funktion „Team einladen“, um E-Mails von echten OpenAI-Adressen an die Opfer zu senden. Da die Nachrichten über offizielle Kanäle kommen, wirken sie absolut vertrauenswürdig und authentisch, was die Wahrscheinlichkeit massiv erhöht, dass Mitarbeiter in die Falle tappen.
Obwohl die Inhalte dieser gefälschten E-Mails variieren, bleibt das Ziel immer der Diebstahl sensibler Daten. Einige Nachrichten behaupten, dass ein Abonnement für einen ungewöhnlich hohen Betrag verlängert wurde, um Panik zu schüren, während andere gefälschte Angebote unterbreiten. Kaspersky weist darauf hin, dass die Angreifer E-Mail- und Sprachtaktiken kombinieren. Bei der als Vishing (Voice Phishing) bezeichneten Methode werden die Empfänger unter Druck gesetzt, gefälschte Nummern anzurufen und sofort zu handeln.
Unternehmen sind besonders gefährdet, da Angreifer schädliche Einladungen an mehrere Mitarbeiter gleichzeitig senden können. Trotz gelegentlicher struktureller Inkonsistenzen in den E-Mail-Texten setzen die Angreifer darauf, dass Nutzer diese Details in Momenten der Panik übersehen. Ein einziger unvorsichtiger Klick eines Mitarbeiters kann ausreichen, um sämtliche Unternehmensdaten zu gefährden.
Experten raten dazu, unerwarteten Einladungen selbst von vertrauenswürdigen Plattformen mit Skepsis zu begegnen. Nutzer sollten alle Links vor dem Klicken sorgfältig prüfen und niemals Nummern aus verdächtigen Nachrichten anrufen. Um das Risiko zu minimieren, ist es von entscheidender Bedeutung, die Multi-Faktor-Authentifizierung für alle Konten zu aktivieren sowie starke Firewalls und Endpunktschutz zu gewährleisten. Im Falle einer Interaktion sollte umgehend ein Scan auf Schadsoftware durchgeführt werden.
Anna Lazaricheva, Senior Spam Analystin bei Kaspersky, erklärt, dass diese Situation zeigt, wie Plattformfunktionen für Social-Engineering-Angriffe instrumentalisiert werden können. Betrüger versuchen, traditionelle E-Mail-Filter zu umgehen, indem sie täuschende Elemente in scheinbar harmlose Felder wie Organisationsnamen einbetten. Um sich vor solchen Bedrohungen zu schützen, müssen Organisationen und Einzelpersonen stets wachsam bleiben und eingehende Einladungen kritisch hinterfragen.
