Während frühere Phishing-Kits Teile der Angriffskette automatisiert haben, hebt sich SpamGPT durch seine Ausgereiftheit von den anderen ab.
„Die Benutzeroberfläche und Funktionen von SpamGPT imitieren einen professionellen E-Mail-Marketing-Dienst, jedoch für illegale Zwecke", schreibt Varonis. „Das Toolkit wird als KI-gestützt und verschlüsselt beworben und enthält ein KI-Marketing-Assistenten-Dashboard, das bei der Erstellung und Optimierung von Kampagnen hilft."
„Die dunkle Benutzeroberfläche umfasst Module für Kampagnenmanagement, SMTP/IMAP-Einrichtung, Zustellbarkeitstests und Analysen – und bietet damit alle Annehmlichkeiten, die ein Fortune-500-Vermarkter erwarten würde, allerdings angepasst an Cyberkriminalität. Die Entwickler vermarkten SpamGPT sogar als All-in-One-Spam-as-a-Service-Plattform und verwischen damit die Grenze zwischen legitimen Marketing-Tools und automatisierten Waffen."
Während legitime KI-Tools über Schutzvorrichtungen verfügen, um Missbrauch einzudämmen, enthält SpamGPT einen integrierten Chatbot, der gerne überzeugende Phishing-Vorlagen generiert.
„Der KI-Assistent (in der Werbung als „KaliGPT" bezeichnet) ist in die Plattform integriert und kann Phishing-E-Mails generieren und Optimierungen vorschlagen", schreiben die Forscher. „Das bedeutet, dass Angreifer keine überzeugenden Phishing-E-Mails mehr schreiben müssen; sie können die KI um überzeugende Betrugsvorlagen, Betreffzeilen oder Tipps zur Zielauswahl innerhalb des Spam-Toolkits bitten."
Die Entwickler von SpamGPT betonen insbesondere, dass das Tool dafür ausgelegt ist, E-Mails zu versenden, die Sicherheitsfilter umgehen.
„Die Plattform verspricht eine garantierte Zustellung in den Posteingang beliebter E-Mail-Anbieter (Gmail, Outlook, Yahoo, Microsoft 365 usw.), was darauf hindeutet, dass sie darauf abgestimmt wurde, deren E-Mail-Filter zu umgehen", so Varonis.
„Mit anderen Worten: Das Toolkit versendet nicht einfach nur Massen-E-Mails, sondern entwickelt Massen-E-Mails, die im Posteingang landen. Um dies zu erreichen, werden unter anderem vertrauenswürdige Cloud-Anbieter wie Amazon AWS oder SendGrid missbraucht, um sich in den legitimen E-Mail-Verkehr einzufügen. Diese Funktionen ermöglichen Angreifern eine professionelle Spam-Operation auf Knopfdruck."
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Varonis hat die Geschichte dazu.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo