Bisher taugten Phishing-Kits allenfalls dazu, Teile der Angriffskette automatisieren. Das neue SpamGPT kann deutlich mehr. Die Plattform wurde entwickelt, um groß angelegte Spam- und Phishing-Kampagnen zu orchestrieren, um E-Mail-Filter zu umgehen, um E-Mail-Server zu kompromittieren. Kein Wunder, dass die kriminellen Entwickler von SpamGPT die Plattform im Darkweb als ‚All-in-One-Spam-as-a-Service-Plattform‘ verkaufen.
Das kann die Plattform
Das Toolkit verfügt über ein KI-Marketingassistenten-Dashboard, das Angreifer bei der Erstellung und Anpassung ihrer kriminellen Kampagnen unterstützt. Spezielle Module stehen für das Kampagnenmanagement und die SMTP-/IMAP-Einrichtung bereit. Zustellbarkeitstests und Analysen helfen Cyberkriminellen, Informationen über Erfolg und Misserfolg ihrer Kampagnen zu sammeln.
Angreifer können automatische Antworten und Bounces erfassen und testen, ob Ihre Spam- im Phishing-Nachrichten im Posteingang oder im Spam-Ordner landen. Die Hürden für die Durchführung erfolgreicher Spam- und Phishing-Angriffe werden so deutlich abgesenkt. Die Plattform ‚garantiert‘ erfolgreiche Zustellungen in die Posteingänge beliebter E-Mail-Anbieter, wie Gmail, Outlook, Yahoo und Microsoft 365.
Auch für Phishing- und Spear Phishing-Angriffe sind Cyberkriminelle mit der neuen Plattform bestens gerüstet. Das in die Plattform integrierte KaliGPT kann selbständig überzeugende Phishing-Vorlagen generieren und bereits vorhandene verbessern. Selbst müssen die Angreifer keine Nachrichten mehr schreiben. Die KI übernimmt es nun, überzeugende Betrugsvorlagen und Betreffzeilen zu kreieren. Die Angreifer können sich sogar Tipps geben lassen, wie sie eine spezifische Zielgruppe am besten ansprechen sollten, um beim Phishing möglichst erfolgreich zu sein.
Der Arbeitsaufwand, den die Cyberkriminellen normalerweise in eine Phishing-Kampagne investieren müssen, er wird so drastisch reduziert. Dank KI wird es nun sogar möglich, Anschreiben an Gruppen – und sogar Individuen – anzupassen und so die Chance auf einen erfolgreichen Angriff zu erhöhen.
Schutz vor dem neuen Tool
Um sich effektiv vor dem neuen Tool abzusichern, raten die Forscher von Varonis, die den originalen Bericht erstellt haben, Unternehmen, ihre E-Mail-Sicherheit zu verbessern – durch die Implementierung einer starken E-Mail-Authentifizierung (DMARC, SPF, DKIM) und den Einsatz KI-gestützter E-Mail-Sicherheitslösungen, die die Kennzeichen KI-generierter Phishing-Inhalte automatisch erkennen. Ganz richtig weisen sie darauf hin, dass die Verteidiger sich, um gegen KI-gestützte Angriffe bestehen zu können, ebenfalls KI-gestützte Tools zulegen müssen. Doch werden technische Lösungen allein aller Voraussicht nach nicht genügen. Auch der menschliche Faktor, das Sicherheitsbewusstsein der eigenen Mitarbeiter, eine zentrale Größe im Kampf gegen Phishing- und Spear Phishing-Kampagnen, wird umfassend und nachhaltig gestärkt werden müssen.
Effektiv helfen kann hier nur ein modernes Human Risk Management. Dessen Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Technologien kombinieren KI mit Crowdsourcing, um neueste Zero Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Human Risks zurückzufahren und ihre Mitarbeiter zu ihrer besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.
