Malwarebytes warnt vor Kampagne
Phishing-Seiten auf KI-Basis
Das Threat-Intelligence-Team von Malwarebytes hat Malvertising-Kampagnen entdeckt, die KI-generierten Content verwenden, um sich den gängigen Alarmsystemen zu entziehen.
Bei diese Angriffsmethode nutzen Cyberkriminelle dabei Künstliche Intelligenz, um sogenannte „White Pages“, also Webseiten, die vermeintlich vertrauenswürdig sind, zu erstellen. Diese gehören dann zu sogenannten „Black Pages“, die schädliche und potenziell gefährliche Inhalte enthalten, zum Beispiel Phishing-Seiten.
Buchen Cyberkriminelle im Rahmen ihrer Malvertising-Kampagne Google Ads, spielen sie mit Hilfe von sogenanntem Cloaking gegenüber der Suchmaschine die KI-generierte, vermeintlich harmlose Webseite aus. Deren Alarmsysteme schlagen unter anderem wegen des Unique Contents der KI-generierten Seite nicht an. Menschliche Nutzer hingegen werden auf eine Phishing-Seite geleitet.
Ein Beispiel für eine derartige Kampagne hat die Securitas OneID, eine App zur automatisierten Identitätsprüfung, zum Ziel. Für die Kampagne haben die Bedrohungsakteure eine Landing Page inklusive der Gesichter der angeblichen Angestellten mit KI generiert.
Ein weiteres Beispiel ist eine Kampagne, die sich auf die Remote-Desktop-Software Parsec fokussiert. Da Parsec auch eine astronomische Längeneinheit ist, haben die Cyberkriminellen eine Landingpage kreiert, die sehr stark an das Universum von Star Wars angelehnt ist.
Lesen Sie mehr zum Thema
