Sådan udnytter hackere din tillid til AI: Fire nye fiduser afsløret

• Omfang og mål: En indledende bølge sendte 4.500 e-mails til ofre i Sydafrika. En større, parallel kampagne brugte den samme infrastruktur til at sende op mod 100.000 e-mails på én enkelt dag til mål i Schweiz, Østrig og Sydafrika med fokus på organisationer inden for højere uddannelse og professionelle services .
• Teknik: Angrebet brugte en flertrins videredirigeringskæde. Ofre, der klikkede på "opdater betaling"-linket, blev dirigeret gennem en legitim CRM-platform, et Amazon tracking-domæne og en URL-forkorter, før de havnede på en kompromitteret e-handelsside, der høstede personlige oplysninger og komplette kreditkortdata på tværs af flere på hinanden følgende sider .

2. Claude-tema angreb med "adversary-in-the-middle"-teknik (20.–22. april 2026)

Denne sofistikerede kampagne med legitimations-tyveri udgav sig for at være Anthropic for at omgå multi-faktor autentifikation (MFA) .

• Omfang og mål: Angrebet var rettet mod over 2.000 organisationer, hvor 62% af ofrene var i USA, 18% i Storbritannien og 9% i Indien. Finansielle virksomheder udgjorde 8% af målene .
• Teknik: Ofre modtog en e-mail, der hævdede en overtrædelse af brugs-politikkerne, med en PDF-vedhæftning kaldet "Fill and Sign Claude Appeal Form.pdf" (SHA-256: 791efb...d40e) . PDF'en ledte brugerne gennem en Cloudflare-verificeringsmeddelelse og en falsk Claude-landingsside til en forfalsket Microsoft login-side designet til at opsnappe sessions-tokens – en klassisk AiTM-teknik, der omgår MFA .

3. Falsk DeepSeek V4 GitHub-repository og infostealer (24. april 2026)

Denne kampagne demonstrerede, med hvilken hastighed trusselsaktører kan udnytte AI-hypen til at ramme et teknisk kyndigt publikum .

• Hastighed og omfang: Inden for 45 minutter efter at DeepSeek præsenterede sin V4-model, skabte angribere en svigagtig GitHub-organisation ved navn "DeepSeek-V4", komplet med autentisk-udseende stjålet branding og præcise benchmark-data . Repositoryet opnåede 91 stjerner og blev nummer ét på Bing for søgninger som "DeepSeek v4 weights github" inden for fire dage .
• Nyttelast: De hostede arkiver i repositoryet indeholdt en loader, der installerede Vidar infostealeren, et værktøj designet til at stjæle adgangskoder, browser-cookies og data fra cryptocurrency-wallets . Microsoft fandt, at den samme loader-hash blev genbrugt i filer, der udgav sig for at være andre trendende AI-værktøjer, herunder GPT-5.5, Claude Code og Manus AI, hvilket illustrerer en strategi med udskiftelig lokkemad .

4. Storm-3075 malvertising-kampagne med svigagtig kodesignering (marts–maj 2026)

Tilskrevet en "initial access broker" sporet som Storm-3075, brugte denne kampagne ondsindede reklamer til at sprede signeret malware i massiv skala .

• Omfang og mål: Den 13. marts 2026 var en enkelt kampagne rettet mod over 66.000 enheder via ondsindede popups på gratis filmstreaming-sider, der promoverede fiktive produkter som "Awesome AI Windows Plugin" og "Flux Pro AI" .
• Teknik: Malwaren blev distribueret med en gyldig digital signatur, svigagtigt udstedt af Fox Tempest, en malware-signering-som-en-service-operation. Dette fik den ondsindede fil til at fremstå legitim for operativsystemet og omgik dermed standard-tillidskontrollen . Den 19. maj 2026 ophævede Microsoft en retssag mod Fox Tempest ved den føderale domstol for det sydlige distrikt i New York, beslaglagde deres hjemmeside og deaktiverede hundredvis af virtuelle maskiner, der drev tjenesten .

Det bredere økosystem af AI-tema svindel

Disse fire kampagner er ikke isolerede episoder. De udgør en del af et bredere, adaptivt økosystem af AI-tema svindel, der baserer sig på en værktøjskasse af sofistikerede og genanvendelige teknikker:

• Flertrins videredirigering: Angribere dirigerer ofte ofre gennem legitime tjenester som CRM'er, URL-forkortere og cloud-platforme for at undgå automatisk detektion, før den endelige skadelige nyttelast leveres .
• SEO-forgiftning og falske repositories: DeepSeek-kampagnen fremhæver en farlig udvikling inden for forsyningskædeangreb. Falske GitHub-repositories og -sider er søgemaskineoptimerede til at rangere højere end legitime kilder, specifikt rettet mod udviklere og forskere, der leder efter modelvægte og kode .
• Malware-signering-som-en-service: Retssagen mod Fox Tempest afslører en professionel kriminel infrastruktur, der leverer svigagtigt udstedte kodesigneringscertifikater til flere aktører, hvilket gør det muligt for usigneret malware at opnå tillid på operativsystemniveau .
• Udskiftelige lokkemadsmidler: Genbrugen af en enkelt loader-binær fil, ompakket under navnene på forskellige AI-modeller som GPT-5.5, Claude Code, Kimi og Manus AI, viser, at angribere omgående kan tilpasse deres kampagner til det værktøj, der genererer mest offentlig interesse i øjeblikket .

Hvorfor dette skifte er vigtigt

Microsoft vurderer, at AI-tema lokkemad "afspejler et skifte inden for social engineering, som sandsynligvis vil bestå som en lang-sigtet taktik brugt af trusselsaktører, lige fra cyberkriminelle grupper til nationalstater" . Dette erstatter ikke traditionelle phishing-lokkemidler som falske fakturaer eller leveringsnotifikationer. Snarere skaber det en kraftfuld ny angrebsflade bygget på den enorme offentlige tillid og nysgerrighed, som AI-platforme har genereret – en risiko, som sikkerhedsbevidsthedstræning i mange organisationer endnu ikke har adresseret fuldt ud . Målretningen af udviklere gennem DeepSeek-kampagnen er særligt bekymrende, da det peger på en forsyningskæderisiko, der ligger opstrøms for utallige virksomhedsapplikationer og interne værktøjer bygget på disse modeller .