LEGALAUDIT

Scam Watch

Wie erkennen Sie AI scaled spear phishing — LinkedIn scrape + per victim customisation?

Kurzfassung

Attacker scrapes 50k LinkedIn profiles, pipes each into an LLM with prompt 'write a credible recruiter outreach citing this person's last role and a fake job at their target company' — yields tens of thousands of unique, hyper tailored...

Wie es funktioniert

Attacker scrapes 50k LinkedIn profiles, pipes each into an LLM with prompt 'write a credible recruiter outreach citing this person's last role and a fake job at their target company' — yields tens of thousands of unique, hyper tailored...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Tells: 1) recruiter email references YOUR specific past role and a plausible but non existent posting; 2) link leads to a job board lookalike domain capturing creds + 2FA push; 3) recruiter's LinkedIn was created <60 days ago; 4) follow ups are themselves LLM written and never reference earlier replies' specifics.
  2. 2DO: independently search the posted role on the company's official careers site; verify recruiter on official org chart.

Quelle

OpenAI-Threat-Disclosure

Quelle geprueft vom Mythos Forensic Team

https://openai.com/index/influence-and-cyber-operations-an-update/

FAQ

Ist AI scaled spear phishing — LinkedIn scrape + per victim customisation ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Tells: 1) recruiter email references YOUR specific past role and a plausible but non existent posting; 2) link leads to a job board lookalike domain capturing creds + 2FA push; 3) recruiter's LinkedIn was created <60 days ago; 4) follow ups are themselves LLM written and never reference earlier replies' specifics.; DO: independently search the posted role on the company's official careers site; verify recruiter on official org chart.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.