Slik blir KI-gigantene brukt mot deg: Microsoft avdekker fire sofistikerte nettsvindel-kampanjer

• Omfang og mål: En første bølge sendte 4.500 e-poster til ofre i Sør-Afrika. En større, parallell kampanje brukte den samme infrastrukturen til å sende opptil 100.000 e-poster på en enkelt dag til mottakere i Sveits, Østerrike og Sør-Afrika, med fokus på høyere utdanning og profesjonelle tjenester .
• Teknikk: Angrepet brukte en flertrinns videresendingskjede. Ofre som klikket på «oppdater betalingsinformasjon» ble rutet via en legitim CRM-plattform, et Amazon-sporingsdomene og en lenkeforkorter før de havnet på en kompromittert netthandelsside som samlet inn personopplysninger og fullstendige kredittkortdetaljer over flere sider .

2. Claude-forkledd angrep mot flerfaktorautentisering (20.–22. april 2026)

Denne sofistikerte kampanjen for stjeling av påloggingsinformasjon utga seg for å være Anthropic for å omgå flerfaktorautentisering (MFA) .

• Omfang og mål: Angrepet var rettet mot over 2.000 organisasjoner, med 62 % av ofrene i USA, 18 % i Storbritannia og 9 % i India. Finansielle tjenesteselskaper utgjorde 8 % av målene .
• Teknikk: Ofre mottok en e-post som påsto et brudd på bruksvilkårene, med et PDF-vedlegg kalt «Fill and Sign Claude Appeal Form.pdf» (SHA-256: 791efb...d40e) . PDF-en ledet brukerne via en Cloudflare-bekreftelse og en falsk Claude-informasjonsside til en forfalsket Microsoft-påloggingsside designet for å fange opp sesjonsinformasjonskapsler – en klassisk teknikk for å omgå MFA .

3. Falskt DeepSeek V4-repositorium og infotyveri (24. april 2026)

Denne kampanjen demonstrerte hvor raskt angripere kan utnytte KI-hype for å nå et teknisk publikum .

• Hastighet og omfang: Innen 45 minutter etter at DeepSeek forhåndsviste sin V4-modell, opprettet angripere en falsk GitHub-organisasjon kalt «DeepSeek-V4», komplett med autentisk stjålet grafisk profil og nøyaktige referansedata . Repositoriet fikk 91 stjerner og rangerte først på Bing for søk som «DeepSeek v4 weights github» i løpet av fire dager .
• Nyttelast: Arkivene i repositoriet inneholdt en loader som installerte Vidar infostealer, et verktøy designet for å stjele påloggingsinformasjon, nettleserinfokapsler og data fra kryptovaluta-lommebøker . Microsoft fant ut at den samme loader-hashen ble gjenbrukt i filer som utga seg for å være andre trendy KI-verktøy, som GPT-5.5, Claude Code og Manus AI, noe som viser at angriperne raskt bytter ut lokkemat basert på hva som er populært .

4. Storm-3075s falske annonser med svindelaktig kodesignering (mars–mai 2026)

Tilskrevet en aktør sporet som Storm-3075, brukte denne kampanjen ondsinnede reklamepop-ups for å spre signert skadevare i stor skala .

• Omfang og mål: Den 13. mars 2026 målrettet en enkelt kampanje over 66.000 enheter via falske produkter som «Awesome AI Windows Plugin» og «Flux Pro AI» på gratis filmstrømmesider .
• Teknikk: Skadevaren ble distribuert med en gyldig digital signatur, svindelaktig utstedt av Fox Tempest, en tjeneste som tilbyr signering av skadevare som en forretningsmodell. Dette fikk den kjørbare filen til å virke legitim for operativsystemet, og omgikk standard sikkerhetssjekker . Den 19. mai 2026 offentliggjorde Microsoft et søksmål mot Fox Tempest ved en amerikansk føderal domstol i New York, og beslagla både nettstedet og deaktiverte hundrevis av virtuelle maskiner som drev tjenesten .

Det bredere økosystemet av KI-relatert svindel

Disse fire kampanjene er ikke isolerte hendelser. De er en del av et bredere, tilpasningsdyktig økosystem av KI-tema-svindel som baserer seg på et sett med sofistikerte og gjenbrukbare teknikker:

• Flertrinns videresending: Angripere ruter ofte ofrene via legitime tjenester som CRM-systemer, lenkeforkortere og skyplattformer for å unngå automatisk deteksjon før den endelige skadelige nyttelasten leveres .
• Manipulering av søkemotorer og falske repositorier: DeepSeek-kampanjen fremhever en farlig utvikling innen angrep på programvarekjeden. Falske GitHub-repositorier og sider optimaliseres for søkemotorer for å rangere over legitime kilder, spesielt rettet mot utviklere og forskere som leter etter modellvekter og kode .
• Signering av skadevare som en tjeneste: Rettssaken mot Fox Tempest avslører en profesjonalisert kriminell infrastruktur som tilbyr svindelaktig utstedte kodesigneringssertifikater til flere aktører, slik at usignert skadevare kan oppnå tillit på operativsystemnivå .
• Utskiftbar lokkemat: Gjenbruken av en enkelt loader-fil, pakket inn under navnene til ulike KI-modeller som GPT-5.5, Claude Code og Manus AI, viser at angripere umiddelbart kan tilpasse kampanjene sine til det verktøyet som skaper mest offentlig interesse til enhver tid .

Hvorfor dette skiftet er viktig

Microsoft vurderer at KI-relatert lokkemat «gjenspeiler et skifte i sosial manipulasjon som sannsynligvis vil vedvare som en langsiktig taktikk brukt av trusselaktører, fra nettkriminelle grupper til nasjonalstater» . Dette erstatter ikke tradisjonell phishing-lokkemat som falske fakturaer eller leveringsvarsler. Snarere skaper det en kraftig ny angrepsflate bygget på den enorme offentlige tilliten og nysgjerrigheten KI-plattformene har skapt, en risiko som mange organisasjoners opplæring i sikkerhetsbevissthet ennå ikke har adressert fullt ut . Spesielt bekymringsfullt er målrettingen av utviklere gjennom DeepSeek-kampanjen, da dette peker på en risiko i programvarekjeden som ligger oppstrøms for utallige bedriftsapplikasjoner og interne verktøy bygget på disse modellene .