NERDMAN🚨 KI-CRIME
Hacker missbrauchen ChatGPT für Phishing-Attacken
Sicherheitsforscher haben eine neue Angriffswelle namens LLMShare entdeckt. Kriminelle nutzen ChatGPT und Claude als Tarnung, um Malware in Firmennetze zu schleusen.
Sicherheitsforscher haben eine neue Angriffswelle namens LLMShare entdeckt. Kriminelle nutzen ChatGPT und Claude als Tarnung, um Malware in Firmennetze zu schleusen.
Was konkret passiert ist
Die Bedrohungsakteure missbrauchen die offizielle Content-Sharing-Funktion von ChatGPT und Claude. Schadcode wird über legitime Plattform-Links verteilt. IT-Sicherheitsfilter schlagen nicht an — die Domain wirkt vertrauenswürdig.
So läuft der Angriff
- Köder:** Link zu einem geteilten ChatGPT-Chat
- Tarnung:** Code-Rendering-Funktion zeigt Schadcode harmlos an
- Ziel:** Mitarbeiter in Firmennetzen
- Wirkung:** Klassische Phishing-Filter greifen nicht
💡 Was das bedeutet
LLM-Plattformen sind jetzt Teil der Angriffsinfrastruktur. Wer ChatGPT-Links pauschal als sicher einstuft, hat ein Problem. Die alten Filter-Regeln gegen verdächtige Domains funktionieren hier nicht mehr — openai.com steht auf jeder Whitelist.
Pro für die Angreifer
- Vertrauenswürdige Domain umgeht Filter
- Code-Rendering verschleiert Payload
- Mitarbeiter klicken bedenkenlos
Con für die Verteidiger
- Keine etablierten Erkennungsmuster
- Whitelists werden zur Schwachstelle
- ChatGPT-Nutzung in Firmen oft unkontrolliert
🤖 NERDMAN-URTEIL
Wer ChatGPT-Links blind vertraut, lädt sich die Malware bald per Copy-Paste selbst ins System.
Quelle: IT-Daily
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
