Sinds de lancering van ChatGPT heeft OpenAI veel aandacht getrokken, niet alleen van bedrijven, maar ook van cybercriminelen. Bedrijven maken zich steeds meer zorgen over hun cyberbeveiliging, terwijl criminelen nieuwe manieren vinden om AI-technologie te misbruiken. Ze zetten AI in voor het creëren van overtuigende phishingcampagnes, het stelen van inloggegevens en het verspreiden van malware, gericht op eindgebruikers.
Phishingaanval
Onlangs ontdekten onderzoekers van Barracuda een wereldwijde phishingcampagne waarin cybercriminelen zich voordoen als OpenAI. Bedrijven kregen een dringend bericht, zogenaamd van OpenAI, met de vraag om hun betalingsgegevens bij te werken voor een maandabonnement. De phishing-e-mail leek sterk op een legitieme boodschap van OpenAI, maar maakte gebruik van een verdacht domein en een e-mailadres dat op echtheid was ontworpen.
De phishingaanval werd gekenmerkt door verschillende elementen die specifiek zijn voor dit type misleiding.
Kenmerken van een phishingaanval
Uit het onderzoek bleek dat de phishingcampagne vanuit één domein werd verstuurd naar meer dan 1.000 ontvangers. De e-mails waren niet bijzonder verfijnd, maar door gebruik van verschillende hyperlinks probeerden de criminelen detectie te ontwijken. De belangrijkste kenmerken waren:
1. Afzenderadres – De e-mail kwam van info@mta.topmarinelogistics.com, wat afwijkt van het officiële OpenAI-domein (@openai.com).
2. DKIM- en SPF-controles – De e-mail doorstond DKIM- en SPF-verificaties, wat aangeeft dat hij afkomstig was van een geautoriseerde server, maar het domein zelf bleef verdacht.
3. Taalgebruik – De e-mail bevatte een typische phishingstijl die de ontvanger aanspoorde tot snelle actie.
4. Contactinformatie – De e-mail vermeldde een herkenbaar supportadres (support@openai.com) wat extra legitimiteit leek te geven.
Impact van GenAI op phishing
Volgens Barracuda en Forrester is het aantal phishingaanvallen toegenomen sinds de komst van ChatGPT. GenAI maakt aanvallen effectiever, hoewel de tactieken grotendeels hetzelfde blijven. Het 2024 Data Breach Investigations Report van Verizon toont aan dat GenAI slechts een beperkte rol speelde bij datalekken, met minder dan 100 incidenten wereldwijd.
Bescherming
Bedrijven kunnen zich beter beschermen door:
– AI-gestuurde e-mailbeveiligingsoplossingen te implementeren die phishing herkennen en blokkeren.
– Regelmatige trainingssessies te geven waarin werknemers leren phishing-aanvallen te herkennen.
– Geautomatiseerde incidentrespons toe te passen om snel verdachte e-mails te detecteren en te verwijderen.