Hacket direktør-mail spreder AI-drevet svindel til journalister

Martin Thorborgs e-mailkonto blev hacket og transformeret til våben i en målrettet phishing-kampagne. Det afsløres af Ingeniøren, som også selv modtog de manipulerende mails. Angrebet illustrerer en bekymrende trend: når hackere får adgang til en velanset profil, bliver skaden eksponentielt større end vanlig spam.

Ifølge Ingeniøren omhandler sagen såkaldt spear phishing – en engelsk betegnelse for særligt målrettede phishing-angreb hvor angriberen undersøger offerets sociale netværk grundigt før angrebet. Hvor almindelig phishing sender spam ud til massive modtagerlister, går spear phishing efter præcist udvalgte mennesker med noget at skulle have sagt.

AI gør svindelen mere sofistikeret

Det afgørende spørgsmål er ikke bare hvem der blev hacket, men hvordan. Ingeniøren nævner at angrebet var AI-drevet, hvilket betyder kunstig intelligens blev brugt til at gøre phishing-linksene mere overbevisende. AI kan analysere mailstile, tone og kontekst for at skrive meddelelser der virker autentiske – selv når de kommer fra en kompromitteret konto.

Teknologisk set er dette angrebsmønster langt mere farligt end de traditionelle phishing-mails med dårlig stavning og mistænkelig afsender. Når det kommer fra Martin Thorborg – en kendt direktør med gevinst – åbnes døren væk fra Thorborg selv. Modtagerne antager naturligvis at mails fra hans adresse stammer fra ham.

Bred eksponering af et sårbart problem

At også en Ingeniøren-journalist blev ramt, viser hvor bredt angrebet var spredt. Det tyder på at hackerne ikke var selektive men sendte links til svindel-hjemmesider ud til hele hans kontaktliste. Det er præcis sådan disse angreb eskalerer – en stjerneprofil bliver nøglen til at infiltrere hundredvis af andre mennesker.

For dansk erhvervsliv rejser sagen kritiske spørgsmål om mailsikkerhed, to-faktor-autentifikation og medarbejdertræning i cybersikkerhed.