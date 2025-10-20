Berlin (ots) - Dr. Martin Krämer, Security-Experte bei KnowBe4 warnt aktuell vorKI-getriebenem Phishing. Gefüttert wird die Erkenntnis durch einen Bericht vonMicrosoft. "Die Angriffe gingen von einem kompromittierten E-Mail-Konto eineskleinen Unternehmens aus. Darüber verschickten die Täter täuschend echtgestaltete Nachrichten, die angeblich von einem Filesharing-Dienst stammten. Derenthaltene Anhang - eine vermeintliche Dokumentdatei - leitete Empfänger jedochauf eine gefälschte Webseite weiter, die zur Abfrage von Anmeldedaten diente.Besonders trickreich: Die Angreifer setzten eine sogenannte"self-addressed"-Taktik ein, bei der Absender und Empfängeradresse identischwaren, während die tatsächlichen Ziele im BCC-Feld versteckt blieben. Dadurchsollten einfache Erkennungsmechanismen ausgehebelt werden," erklärt Dr. Krämer.Das Besondere an dieser Kampagne war laut Microsoft die Art der Verschleierung:Der Schadcode war in einer SVG-Datei verborgen, die mithilfe von KI erstelltoder verändert worden sein dürfte. Die Analyse ergab, dass der Code eine"synthetische Struktur" aufwies - also ungewöhnlich umfangreich, kompliziert undinhaltlich sinnlos war, mit Begriffen aus der Geschäftswelt, die nur den Zweckhatten, legitim zu wirken.Der Code sei laut dem Bericht "nichts, was ein Mensch typischerweise von Grundauf schreiben würde" - zu komplex, zu ausschweifend, ohne praktischen Nutzen.Damit zeigt sich, dass große Sprachmodelle (LLMs) wie ChatGPT nicht nur zurTextproduktion, sondern auch zur Tarnung von Schadsoftware missbraucht werdenkönnen.Mehr dazu erfahren Sie hier: https://ots.de/RRDoWVPressekontakt:Kafka Kommunikation GmbH & Co. KGAuf der Eierwiese 182031 Grünwaldmailto:KnowBe4@kafka-kommunikation.de089 747470580Weiteres Material: http://presseportal.de/pm/130506/6141606OTS: KnowBe4