Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.
De phishing-aanval bevatte een verdacht afzenderdomein en een legitiem ogend e-mailadres. De e-mail leek sterk op een legitiem bericht van OpenAI, maar bevatte een versleutelde hyperlink waarbij de daadwerkelijke URL verschilde per e-mail.
Onderzoeken door Barracuda en door bekende securityanalisten zoals Forrester wijzen wel op een toename van e-mailaanvallen zoals spam en phishing sinds de lancering van ChatGPT. Het is duidelijk dat GenAI invloed op het volume van aanvallen en het gemak waarmee ze worden gecreëerd, maar voorlopig gebruiken cybercriminelen deze technologie nog steeds vooral om te helpen bij reeds bekende tactieken en aanvallen, bijvoorbeeld om zich voor te doen als een bekend merk.
