Forscher von Varonis warnen vor einer neuen Phishing-Plattform namens „SpamGPT", die „die Leistungsfähigkeit generativer KI mit einer vollständigen Suite von E-Mail-Kampagnen-Tools kombiniert".
Während frühere Phishing-Kits Teile der Angriffskette automatisiert haben, hebt sich SpamGPT durch seine Ausgereiftheit von den anderen ab.
„Die Benutzeroberfläche und Funktionen von SpamGPT imitieren einen professionellen E-Mail-Marketing-Dienst, jedoch für illegale Zwecke", schreibt Varonis. „Das Toolkit wird als KI-gestützt und verschlüsselt beworben und enthält ein KI-Marketing-Assistenten-Dashboard, das bei der Erstellung und Optimierung von Kampagnen hilft."
„Die dunkle Benutzeroberfläche umfasst Module für Kampagnenmanagement, SMTP/IMAP-Einrichtung, Zustellbarkeitstests und Analysen – und bietet damit alle Annehmlichkeiten, die ein Fortune-500-Vermarkter erwarten würde, allerdings angepasst an Cyberkriminalität. Die Entwickler vermarkten SpamGPT sogar als All-in-One-Spam-as-a-Service-Plattform und verwischen damit die Grenze zwischen legitimen Marketing-Tools und automatisierten Waffen."
Während legitime KI-Tools über Schutzvorrichtungen verfügen, um Missbrauch einzudämmen, enthält SpamGPT einen integrierten Chatbot, der gerne überzeugende Phishing-Vorlagen generiert.
„Der KI-Assistent (in der Werbung als „KaliGPT" bezeichnet) ist in die Plattform integriert und kann Phishing-E-Mails generieren und Optimierungen vorschlagen", schreiben die Forscher. „Das bedeutet, dass Angreifer keine überzeugenden Phishing-E-Mails mehr schreiben müssen; sie können die KI um überzeugende Betrugsvorlagen, Betreffzeilen oder Tipps zur Zielauswahl innerhalb des Spam-Toolkits bitten."
Die Entwickler von SpamGPT betonen insbesondere, dass das Tool dafür ausgelegt ist, E-Mails zu versenden, die Sicherheitsfilter umgehen.
„Die Plattform verspricht eine garantierte Zustellung in den Posteingang beliebter E-Mail-Anbieter (Gmail, Outlook, Yahoo, Microsoft 365 usw.), was darauf hindeutet, dass sie darauf abgestimmt wurde, deren E-Mail-Filter zu umgehen", so Varonis.
„Mit anderen Worten: Das Toolkit versendet nicht einfach nur Massen-E-Mails, sondern entwickelt Massen-E-Mails, die im Posteingang landen. Um dies zu erreichen, werden unter anderem vertrauenswürdige Cloud-Anbieter wie Amazon AWS oder SendGrid missbraucht, um sich in den legitimen E-Mail-Verkehr einzufügen. Diese Funktionen ermöglichen Angreifern eine professionelle Spam-Operation auf Knopfdruck."
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Varonis hat die Geschichte dazu.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo