Thought Leadership
Cyberkriminelle entwickeln ihre Methoden stetig weiter und nutzen dabei zunehmend Funktionen vertrauenswürdiger Plattformen aus. Aktuelle Analysen des Sicherheitsunternehmens Kaspersky zeigen, dass Einladungsfunktionen der OpenAI Plattform missbraucht werden, um betrügerische E Mails zu verbreiten.
Die Nachrichten wirken auf den ersten Blick authentisch, da sie von offiziellen Absenderadressen stammen, verfolgen jedoch klassische Scam Ziele.
Ausgangspunkt der Angriffe ist ein regulär angelegtes Nutzerkonto auf der Plattform. Während der Registrierung können bestimmte Textfelder frei ausgefüllt werden. Genau dort setzen die Angreifer an, indem sie irreführende Inhalte wie Links oder Telefonnummern platzieren. Diese Inhalte erscheinen später hervorgehoben in automatisch generierten Einladungs E Mails.
Über die Team Einladungsfunktion werden anschließend gezielt externe E Mail Adressen angeschrieben. Da diese Nachrichten technisch korrekt von der Plattform versendet werden, passieren sie häufig Spam Filter und genießen ein hohes Maß an Vertrauen bei den Empfängern.
Unterschiedliche Betrugsvarianten im Umlauf
Die beobachteten Kampagnen nutzen verschiedene Szenarien. In einigen Fällen locken fingierte Angebote oder angebliche Dienstleistungen zum Klick auf schädliche Webseiten. In anderen Varianten setzen die Täter auf Vishing. Betroffene werden aufgefordert, wegen angeblicher Abonnementverlängerungen eine Telefonnummer anzurufen. In den folgenden Gesprächen versuchen die Angreifer, sensible Daten zu erlangen oder einen finanziellen Schaden zu verursachen.
Der Erfolg dieser Methode beruht auf Social Engineering. Die Täter kombinieren legitime Infrastruktur mit psychologischem Druck und technischer Glaubwürdigkeit. Auffällige Details wie unpassende Formulierungen oder ungewöhnliche Hervorhebungen werden im hektischen Alltag leicht übersehen. Klassische Schutzmechanismen greifen oft zu spät, da die E Mails formal korrekt aufgebaut sind.
Was Nutzerinnen und Nutzer beachten sollten
Einladungen zu Plattformen sollten grundsätzlich kritisch geprüft werden, selbst wenn sie von bekannten Absendern stammen. Eingebettete Links sollten vor dem Anklicken kontrolliert und verdächtige Telefonnummern nicht angerufen werden. Offizielle Kontaktinformationen lassen sich immer direkt auf den Webseiten der Anbieter finden. Zusätzlich empfiehlt sich die Aktivierung von Mehrfaktor Authentifizierung, um Konten besser abzusichern.
Verantwortung auch auf Anbieterseite
Der Vorfall zeigt, dass selbst gut gemeinte Plattformfunktionen missbraucht werden können. Anbieter digitaler Dienste stehen vor der Aufgabe, potenzielle Angriffsflächen frühzeitig zu identifizieren und Schutzmechanismen anzupassen. Eine regelmäßige Überprüfung von Formularfeldern und automatisierten Nachrichten kann helfen, solche Missbrauchsszenarien einzudämmen.
Betrugsversuche werden zunehmend raffinierter und setzen gezielt auf das Vertrauen in etablierte Plattformen. Wachsamkeit bleibt daher ein zentraler Faktor. Wer Einladungen sorgfältig prüft und grundlegende Sicherheitsregeln beachtet, reduziert das Risiko, Opfer solcher Angriffe zu werden.
