Spionage per ChatGPT

Angreifer locken Firmen in gefälschte OpenAI-Konten

Open Ai ChatGPT
Bildquelle: Ascannio / Shutterstock.com

Angreifer nutzen offizielle Einladungen von OpenAI, um IT-Sicherheitsfirmen zu imitieren und sensible Unternehmensdaten aus Chat-Verläufen abzufangen.

Das Sicherheitsunternehmen Push Security hat eine neue Angriffsmethode namens Poisoned Tenant identifiziert. Dabei erstellen Angreifer innerhalb der Plattform OpenAI gefälschte Organisationskonten, welche den Namen realer Unternehmen tragen. Im aktuellen Fall wurden Konten im Namen von Push Security Inc. erstellt. Über diese Konten senden die Täter gezielte Einladungen an die geschäftlichen E-Mail-Adressen von Mitarbeitern der imitierten Firmen.

Anzeige

Da die Einladungs-E-Mails direkt über die offizielle Infrastruktur von OpenAI von der Adresse [email protected] versendet werden, bestehen sie alle gängigen E-Mail-Authentifizierungsprüfungen und werden von Sicherheitsfiltern in der Regel nicht blockiert. Die Einladungen sind optisch identisch mit regulären Benachrichtigungen für den Beitritt zu einem ChatGPT-Arbeitsbereich.

Administrative Rechte und hinterlegte Kreditkarten durch OpenAI-Betrug

Um die Hintergründe der Kampagne zu untersuchen, hat Luke Jennings, Leiter der Forschungs- und Entwicklungsabteilung bei Push Security, eine dieser Einladungen testweise angenommen. Nach dem Beitritt befand sich der Forscher in einer gefälschten Organisation, in der ein von den Angreifern kontrolliertes Gmail-Konto als Profil des echten Geschäftsführers Adam Bateman hinterlegt war.

Den eingeladenen Mitarbeitern wurden automatisch administrative Besitzer-Rechte zugewiesen. Zudem stellten die Forscher fest, dass im Abrechnungskonto der Organisation bereits eine Visa-Kreditkarte hinterlegt war. Diese Maßnahme dient offenbar dazu, den Arbeitsbereich legitimer erscheinen zu lassen und die Nutzung von Premium-Funktionen zu ermöglichen, ohne dass beim Anwender Warnmeldungen bezüglich fehlender Zahlungsdaten erscheinen.

Anzeige

Missbrauch von SaaS-Plattformen für Datendiebstahl

Die betroffenen Arbeitsbereiche enthielten zum Zeitpunkt der Untersuchung noch keine aktiven Chats oder Projekte. Die Sicherheitsanalysten gehen davon aus, dass das Ziel der Kampagne darin besteht, Mitarbeiter zur regulären Nutzung dieser vermeintlichen Firmenplattform zu bewegen. Auf diese Weise könnten die Angreifer alle eingegebenen Daten und Prompts mitlesen.

„Ein Angreifer, der lediglich betrügerische Inhalte über einen vertrauenswürdigen E-Mail-Kanal verbreiten möchte, benennt die Organisation nicht nach seinem Ziel, recherchiert nicht nach einzelnen Mitarbeitern und hinterlegt keine Kreditkarte.“

Push Security

Dieser Aufwand lohne sich nur, wenn Angestellte sensible Informationen wie Quellcode, interne Dokumente, Kundendaten, Sicherheitsforschung oder strategische Pläne in die Chat-Maske eingeben. Das Vorgehen spiegelt einen allgemeinen Trend wider, bei dem Angreifer vermehrt die internen Benachrichtigungsfunktionen von SaaS-Plattformen missbrauchen, um traditionelle Sicherheitsbarrieren zu umgehen.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.