Så använder cyberkriminella AI-boomen mot dig: Microsofts kartläggning av fyra nya attacker

1. Falsk ChatGPT Plus-faktura (5 maj 2026)

Den här kampanjen var ett klassiskt nätfiskeförsök maskerat som ett meddelande om att din prenumeration löper ut. Offren fick ett mejl som hotade med att deras konto skulle nedgraderas om de inte uppdaterade sin betalningsinformation inom sju dagar .

• Omfattning och måltavlor: En första våg på 4 500 mejl riktade sig mot Sydafrika. En parallell, större kampanj använde samma infrastruktur för att skicka upp till 100 000 mejl på en enda dag till mottagare i Schweiz, Österrike och Sydafrika, med fokus på universitet, högskolor och konsultföretag .
• Tekniken: Attacken använde en kedja av omdirigeringar. Den som klickade på "uppdatera betalning"-länken skickades via en legitim CRM-plattform, en Amazon-spårningsdomän och en länkförkortare – allt för att undvika automatiska spamfilter – tills de till slut hamnade på en kapad e-handelssida där personlig information och fullständiga kreditkortsuppgifter samlades in över flera steg .

2. Claude låtsasbråk om användarvillkor (20–22 april 2026)

Denna sofistikerade kampanj utnyttjade en "Adversary-in-the-Middle"-teknik (AiTM) för att kringgå flerfaktorsautentisering (MFA) genom att imitera Anthropic, företaget bakom Claude .

• Omfattning och måltavlor: Attacken riktade sig mot över 2 000 organisationer, varav 62 % i USA, 18 % i Storbritannien och 9 % i Indien. Finanssektorn var en tydlig måltavla och utgjorde 8 % av mottagarna .
• Tekniken: Offren fick ett mejl som påstod att de brutit mot användarvillkoren. Bifogat fanns ett PDF-dokument med namnet "Fill and Sign Claude Appeal Form.pdf" (SHA-256: 791efb...d40e) . Den som öppnade dokumentet leddes via en falsk Cloudflare-kontroll till en förfalskad Microsoft-inloggningssida, designad för att fånga upp din sessionsnyckel – och därmed låsa upp kontot utan att behöva ditt lösenord eller din MFA-kod .

3. Falskt DeepSeek V4 på GitHub (24 april 2026)

Den här kampanjen visar hur snabbt cyberkriminella agerar på AI-hype för att nå en tekniskt kunnig målgrupp. Inom 45 minuter efter att DeepSeek hade presenterat sin V4-modell hade angriparna skapat en falsk organisation på GitHub vid namn "DeepSeek-V4" . Sidan var professionellt utformad med stulna logotyper och äkta tekniska data .

• Resultatet: Det falska arkivet fick 91 stjärnor och rankades som nummer ett på Bing för sökningar som "DeepSeek v4 weights github" inom fyra dagar .
• Den skadliga lasten: Den nedladdningsbara filen innehöll en så kallad loader som installerade Vidar-infostealern. Detta är ett verktyg specifikt utformat för att stjäla inloggningsuppgifter, webbläsarens kakor (cookies) och data från kryptovalutaplånböcker . Microsoft upptäckte att exakt samma skadliga kod återanvändes i filer som imiterade andra trendiga AI-verktyg som GPT-5.5, Claude Code och Manus AI – ett bevis på ett utbytbart betessystem som snabbt kan anpassas efter vilket verktyg som skapar mest buzz .

4. Storm-3075:s falska annonser med stulna signaturer (mars–maj 2026)

Denna kampanj tillskrivs en brottsling kallad Storm-3075, som använde sig av aggressiv annonsering på tveksamma webbplatser för att sprida signerad skadlig kod i massiv skala .

• Omfattning och måltavlor: Den 13 mars 2026 riktade en enda kampanj in sig på över 66 000 enheter via aggressiva popup-annonser på gratissidor för filmstreaming. Annonserna gjorde reklam för fiktiva produkter som "Awesome AI Windows Plugin" .
• Den smarta tekniken: Det som gjorde attacken extra farlig var att den skadliga koden var försedd med en giltig digital signatur. Signaturen var bedrägligt utfärdad av en tjänst som kallas Fox Tempest – i praktiken en professionaliserad kriminell tjänst som säljer signaturer till hackers. En digital signatur får operativsystemet att lita på filen, precis som en falsk polislegitimation kan lura en människa . Den 19 maj 2026 lämnade Microsoft in en stämningsansökan mot Fox Tempest i en domstol i New York, vilket ledde till att deras webbplats och hundratals virtuella servrar stängdes ner .

En ny, systematisk brottslighet

Dessa fyra attacker är inte isolerade händelser. De är en del av ett större, adaptivt ekosystem av AI-relaterade bedrägerier som förlitar sig på en återanvändbar verktygslåda:

• Flerstegsomdirigering: Genom att leda offren via legitima tjänster som CRM-system och molnplattformar kan angriparna ofta smita förbi automatiska säkerhetskontroller .
• Manipulering av sökmotorer (SEO): Precis som med DeepSeek-fallet kan falska arkiv och webbsidor optimeras för att rankas högre än de äkta källorna i sökresultaten. Detta riktar sig direkt mot utvecklare och forskare som söker efter kod och tekniska resurser .
• Code signing as a service: Fallet med Fox Tempest blottlägger en hel industri som förser kriminella med falska, digitala signaturer, vilket gör att skadlig kod godkänns av operativsystemet .
• Återvinningsbara beten: Genom att återanvända exakt samma skadliga grundkod men paketera den under olika AI-namn (GPT-5.5, Claude Code, Kimi) kan brottslingarna på minuter växla till det AI-verktyg som för tillfället är mest omtalat .

Därför är detta så allvarligt

Microsofts bedömning är att AI-relaterade beten "speglar en förskjutning inom social manipulation som sannolikt kommer att bestå som en långsiktig taktik" för allt från cyberkriminella grupper till främmande makt . Detta är inte en ersättning för traditionella bluffmejl som falska fakturor – det är ett helt nytt angreppssätt som är effektivt just för att vår säkerhetsutbildning och våra misstankar ännu inte har anpassats till hur stark tillit vi känner inför AI-varumärken .

Det kanske mest oroande i rapporten är angreppet mot utvecklare via den falska DeepSeek-koden. Det visar på en risk för attacker mot själva grunden i vår digitala infrastruktur – genom att infektera de verktyg som programmerare använder för att bygga appar och interna system, kan en enda lyckad attack få oöverskådliga följder långt upp i kedjan .