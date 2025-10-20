KI sorgt für Phishing Welle
Berlin (ots) - Dr. Martin Krämer, Security-Experte bei KnowBe4 warnt aktuell vor
KI-getriebenem Phishing. Gefüttert wird die Erkenntnis durch einen Bericht von
Microsoft. "Die Angriffe gingen von einem kompromittierten E-Mail-Konto eines
kleinen Unternehmens aus. Darüber verschickten die Täter täuschend echt
gestaltete Nachrichten, die angeblich von einem Filesharing-Dienst stammten. Der
enthaltene Anhang - eine vermeintliche Dokumentdatei - leitete Empfänger jedoch
auf eine gefälschte Webseite weiter, die zur Abfrage von Anmeldedaten diente.
Besonders trickreich: Die Angreifer setzten eine sogenannte
"self-addressed"-Taktik ein, bei der Absender und Empfängeradresse identisch
waren, während die tatsächlichen Ziele im BCC-Feld versteckt blieben. Dadurch
sollten einfache Erkennungsmechanismen ausgehebelt werden," erklärt Dr. Krämer.
Das Besondere an dieser Kampagne war laut Microsoft die Art der Verschleierung:
Der Schadcode war in einer SVG-Datei verborgen, die mithilfe von KI erstellt
oder verändert worden sein dürfte. Die Analyse ergab, dass der Code eine
"synthetische Struktur" aufwies - also ungewöhnlich umfangreich, kompliziert und
inhaltlich sinnlos war, mit Begriffen aus der Geschäftswelt, die nur den Zweck
hatten, legitim zu wirken.
Der Code sei laut dem Bericht "nichts, was ein Mensch typischerweise von Grund
auf schreiben würde" - zu komplex, zu ausschweifend, ohne praktischen Nutzen.
Damit zeigt sich, dass große Sprachmodelle (LLMs) wie ChatGPT nicht nur zur
Textproduktion, sondern auch zur Tarnung von Schadsoftware missbraucht werden
können.
Mehr dazu erfahren Sie hier: https://ots.de/RRDoWV
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
mailto:KnowBe4@kafka-kommunikation.de
089 747470580
Weiteres Material: http://presseportal.de/pm/130506/6141606
OTS: KnowBe4
KI-getriebenem Phishing. Gefüttert wird die Erkenntnis durch einen Bericht von
Microsoft. "Die Angriffe gingen von einem kompromittierten E-Mail-Konto eines
kleinen Unternehmens aus. Darüber verschickten die Täter täuschend echt
gestaltete Nachrichten, die angeblich von einem Filesharing-Dienst stammten. Der
enthaltene Anhang - eine vermeintliche Dokumentdatei - leitete Empfänger jedoch
auf eine gefälschte Webseite weiter, die zur Abfrage von Anmeldedaten diente.
Besonders trickreich: Die Angreifer setzten eine sogenannte
"self-addressed"-Taktik ein, bei der Absender und Empfängeradresse identisch
waren, während die tatsächlichen Ziele im BCC-Feld versteckt blieben. Dadurch
sollten einfache Erkennungsmechanismen ausgehebelt werden," erklärt Dr. Krämer.
Das Besondere an dieser Kampagne war laut Microsoft die Art der Verschleierung:
Der Schadcode war in einer SVG-Datei verborgen, die mithilfe von KI erstellt
oder verändert worden sein dürfte. Die Analyse ergab, dass der Code eine
"synthetische Struktur" aufwies - also ungewöhnlich umfangreich, kompliziert und
inhaltlich sinnlos war, mit Begriffen aus der Geschäftswelt, die nur den Zweck
hatten, legitim zu wirken.
Der Code sei laut dem Bericht "nichts, was ein Mensch typischerweise von Grund
auf schreiben würde" - zu komplex, zu ausschweifend, ohne praktischen Nutzen.
Damit zeigt sich, dass große Sprachmodelle (LLMs) wie ChatGPT nicht nur zur
Textproduktion, sondern auch zur Tarnung von Schadsoftware missbraucht werden
können.
Mehr dazu erfahren Sie hier: https://ots.de/RRDoWV
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
mailto:KnowBe4@kafka-kommunikation.de
089 747470580
Weiteres Material: http://presseportal.de/pm/130506/6141606
OTS: KnowBe4
Diskutieren Sie über die enthaltenen Werte
Autor folgen
2 im Artikel enthaltene WerteIm Artikel enthaltene Werte