This content is protected against AI scraping.
Forschende von Abnormal entdeckten das neue Phishing‑Werkzeug InboxPrime AI, das das Erstellen von gefälschten E‑Mails fast vollständig automatisiert. Statt mühsam jede Nachricht von Hand zu schreiben, geben Angreifende nur ein paar Stichworte ein – etwa welche Sprache, Branche oder welchen Ton sie haben möchten – und die integrierte KI schreibt die komplette Mail, inklusive Betreff und Text, in einem Stil, der einer echten geschäftlichen E‑Mail sehr ähnlich sieht.
Durch das benutzer:innenfreundliche Dashboard senke die Plattform die Einstiegshürden in die Cyberkriminalität, so dass Programmierkenntnisse nicht Voraussetzung sind.
Hintergrund:
- Massive Skalierung: Mit nur wenig Aufwand können Kriminelle millionenfach Phishing‑Mails verschicken.
- Besserer Versand: Die KI nutzt die echte Gmail‑Weboberfläche, sodass herkömmliche Spam‑Filter leichter umgangen werden.
- Individuelle Varianten: Durch sogenannte Spintax-Vorlagen entstehen ständig leicht abgewandelte Versionen derselben Mail – das erschwert das Erkennen von Mustern für Sicherheitssysteme.
So funktioniert InboxPrime AI
Schritt 1: Registrierung
Auf einem privaten Telegram‑Kanal werde das Kit für 1 000 USD angeboten (unbefristete Lizenz + Quellcode).
Schritt 2: Konfiguration
Die cyberkriminellen Nutzenden legen Parameter fest: Sprache, Thema, gewünschte Länge, Tonfall usw.
Schritt 3: KI‑Generierung
Die KI erstelle automatisch komplette Phishing‑Mails, die wie legitime Business‑E‑Mails aussehen.
Schritt 4: Anpassung & Versand
Über das Dashboard können Proxys, Absendernamen und weitere Details eingestellt und die Mails dann über Gmail gesendet werden.
Randomisierung und Spoofing der Absenderidentität, wodurch Angreifende für jede Gmail‑Session individuelle Anzeigenamen festlegen können.
Schritt 5: Analyse
Ein Echtzeit‑Spam‑Check (generierte E‑Mails werden auf typische Spam‑Filter‑Trigger überprüft ) zeige, ob die Mail wahrscheinlich blockiert wird, und gibt Verbesserungsvorschläge.
Abnormal:
„Diese Industrialisierung des Phishings hat direkte Konsequenzen für Verteidiger: Mehr Angreifer können nun mehr Kampagnen mit höherem Volumen starten, ohne dass sich die Ressourcen der Verteidiger proportional erhöhen. Das verkürzt nicht nur die Zeit bis zum Kampagnenstart, sondern sorgt auch für gleichbleibend hohe Nachrichtenqualität, skalierbare thematische Zielgruppenansprache und ermöglicht professionell wirkende Phishing‑Operationen ohne Schreibexpertise.“
Was Sie als Nutzer:in beachten sollten
- Verdächtige Mails prüfen: Achten Sie besonders auf ungewöhnliche Absendernamen, Grammatik- und Satzbaufehler (hier hat KI oft noch Schwächen) oder untypische Anfragen, selbst wenn die Mail professionell wirkt.
Seien Sie misstrauisch! - Zwei‑Faktor‑Authentifizierung (2FA) aktivieren: Schützen Sie Ihre Anwendungen durch 2FA.
- Spam‑Filter aktualisieren: Moderne Sicherheitslösungen können KI‑generierte Inhalte besser erkennen, wenn sie regelmäßig aktualisiert werden.