Barracuda의 새로운 연구에 따르면, 위협 행위자들이 이제 OpenAI를 사칭하여 전 세계 기업을 대상으로 하는 캠페인을 벌이고 있음.
이 공격은 OpenAI를 사칭한 이메일을 사용하여 피해자에게 '긴급 메시지'를 보내고, 구독 결제 정보를 업데이트하라고 권장하며, 모두 편리한 직접 링크를 통해 이루어짐. 이는 전형적인 피싱 기법임.
이 작전은 광범위하게 진행되었으며, 한 이메일이 1,000명 이상의 사용자에게 발송됨. 첫 번째 경고 신호는 발신자의 이메일 주소로, 공식 OpenAI 도메인(@openai.com)과 일치하지 않음. 대신 info@mta.topmarinelogistics.com에서 발송됨.
우려스러운 점은 이 이메일이 DKIM 및 SPF 검사를 통과했다는 것임. 즉, 해당 도메인을 대신하여 이메일을 보낼 수 있는 서버에서 발송되었음을 의미함. 이메일의 언어는 피싱 공격에서 흔히 사용되는 것으로, 사용자가 즉각적인 조치를 취하도록 압박하고 두려움과 긴급성을 조성함.
이는 최근 몇 달 동안 보고된 유일한 AI 관련 악의적 캠페인이 아님. 2024년 초, Microsoft의 보고서에 따르면, 영국의 87% 조직이 AI 도구의 사용 증가로 인해 사이버 공격에 더 취약해졌음.
딥페이크 및 설득력 있는 AI 음성 사기 또한 기업과 소비자를 대상으로 증가하고 있음. 이미 전 세계 기업들이 딥페이크 사기로 수백만 달러를 잃었으며, 거의 절반이 이 유형의 사기를 한 번 이상 경험했음.
소프트웨어 결함을 발견하고 활용할 수 있는 머신러닝 알고리즘의 도입은 AI가 공격 수를 급격히 증가시키고 있음을 의미함.
그럼에도 불구하고 연구에 따르면, 90%의 사이버 공격은 여전히 피싱 공격과 같은 인간의 상호작용 요소를 포함하므로, 조직 내 모든 사람이 공격의 징후를 인식하도록 교육받는 것이 비즈니스 보호를 위한 최선의 방법임.
