Споделени връзки от ChatGPT се използват за разпространение на зловреден софтуер чрез фалшиви съобщения за прекъсване

Споделени връзки от ChatGPT се използват за разпространение на зловреден софтуер чрез фалшиви съобщения за прекъсване

Новодокументирана атакуваща кампания използва функция за доверие, вградена директно в самия ChatGPT. Киберпрестъпниците използват възможността за споделяне на разговори от ChatGPT, за да хостват убедителни фалшиви страници за прекъсване, които след това пренасочват посетителите към изтегляне на зловреден софтуер, маскиран като официалното десктоп приложение на ChatGPT. Техниката е ярък пример за това как кампаниите с фалшиви страници за прекъсване на ChatGPT могат да обърнат легитимна платформена функция срещу собствените ѝ потребители.

Това, което прави атаката необичайно достоверна, е механизмът на доставка. Тъй като злонамереното съдържание се хоства на реален URL адрес за споделяне от ChatGPT (под домейна chat.openai.com), то заобикаля непосредственото подозрение, което много потребители биха приложили към неизвестен фишинг домейн. На потребителите, които кликнат върху нещо, което изглежда като споделен разговор, вместо това се показва убедителна страница, която твърди, че услугата не работи, заедно с подкана да изтеглят десктоп клиент като временно решение.

Как нападателите превръщат споделените връзки на ChatGPT в страници за доставка на зловреден софтуер

ChatGPT позволява на потребителите да генерират връзки за споделяне към своите разговори. Тези връзки са публични по подразбиране след създаването им, което означава, че всеки с URL адреса може да види съдържанието. Нападателите генерират тези връзки, за да показват специално изработено съдържание, което имитира официално известие за прекъсване от OpenAI.

Фалшивата страница изобщо не изисква компрометиране на инфраструктурата на OpenAI. Нападателят просто използва собствения интерфейс на ChatGPT, за да създаде разговор, който, когато се разглежда като споделена връзка, изглежда като сигнал за състоянието на услугата или поддръжка. Оттам страницата насочва потребителите към изтегляне на нещо, представено като самостоятелно десктоп приложение на ChatGPT, което всъщност е зловреден товар.

Този подход е особено ефективен, защото нападателят използва две неща едновременно: визуалната легитимност на URL, близък до openai.com, и социалния натиск от предполагаемо прекъсване на услугата. Потребителите, които разчитат на ChatGPT за работа или ежедневни задачи, са склонни да действат бързо, когато смятат, че услугата е недостъпна.

Защо потребителите, фокусирани върху поверителността и VPN, са основни мишени за фишинг с AI тематика

Потребителите, които държат на поверителността, и тези, които разчитат на VPN, често предполагат, че са по-добре защитени срещу фишинг кампании. В този случай това предположение може да работи срещу тях. Тъй като злонамерената връзка произхожда от истински, доверен домейн, филтрирането на трафика на ниво VPN и дори някои базирани на браузъра инструменти за сигурност може да не маркират URL адреса.

Освен това AI платформите вече носят значителна експозиция на лични данни, която се простира далеч отвъд всяка отделна кампания със зловреден софтуер. Ново проучване показа, че AI системите могат да се използват за разкриване на анонимни акаунти в социалните медии, напомняне, че рисковете около AI инструментите са по-широки и многослойни, отколкото повечето потребители осъзнават. Някой, който внимателно пази самоличността си онлайн, но инсталира зловреден товар, мислейки, че е легитимно приложение, предава много повече, отколкото е възнамерявал.

Примамките с AI тематика също стават все по-ефективни, тъй като все повече хора интегрират инструменти като ChatGPT в ежедневните си работни процеси. Колкото по-съществен изглежда даден инструмент, толкова по-голяма спешност носи съобщението за „прекъсване“, а спешността е едно от най-надеждните оръжия на фишинга.

Червени флагове: Разпознаване на фалшива страница за прекъсване или изтегляне, преди да кликнете

Дори когато URL адресът изглежда легитимен, има поведенчески и визуални сигнали, които трябва да предизвикат скептицизъм:

• Неочаквани подкани за изтегляне. ChatGPT не изисква десктоп приложение, за да се ползва уеб услугата му. Всяка страница, която ви подтиква да изтеглите софтуер, за да получите достъп до ChatGPT по време на прекъсване, е фалшифицирана. OpenAI има официални десктоп приложения, разпространявани чрез проверени канали, а не чрез споделени връзки към разговори.
• Известия за прекъсване, които само вие виждате. Реалните прекъсвания на услуги се обявяват публично на статус страницата на OpenAI и чрез официалните им акаунти в социалните медии. Ако някой ви изпрати споделена връзка, която твърди, че услугата не работи, но услугата работи нормално за други, страницата е измамна.
• Спешност и ограничени възможности. Фалшивите страници за прекъсване често представят едно-единствено решение (зловредното изтегляне), без да препращат към официална документация за поддръжка или актуализации на състоянието.
• Несъответстващ контекст. Споделената връзка на ChatGPT трябва да съдържа стенограма на разговор. Ако отворите споделена връзка и видите добре оформено известие за прекъсване вместо нишка от чат, това е силен индикатор за манипулация.

Как да проверите легитимните изтегляния и комуникации на ChatGPT

Най-безопасното правило при всяко изтегляне на софтуер е да отидете директно до източника и само до източника. За десктоп приложенията на ChatGPT това означава да отидете до openai.com директно през браузъра си, вместо да кликвате върху каквато и да е връзка, независимо дали изглежда, че идва от приятел, споделена връзка или резултат от търсене.

За състоянието на услугата запаметете официалната статус страница на OpenAI (status.openai.com) и я проверявайте директно, ако подозирате прекъсване, вместо да се доверявате на статус съобщение, вградено в споделена връзка. Никоя легитимна платформа не вгражда собственото си известие за прекъсване в URL с генерирано от потребител съдържание.

Ако получите споделена връзка от ChatGPT от някого, прегледайте URL адреса, преди да кликнете. Истинската споделена връзка трябва да води до разговор. Ако показва нещо различно от стенограма на чат, затворете страницата незабавно и не взаимодействайте с бутони за изтегляне.

Какво означава това за вас

Тази кампания е напомняне, че доверените платформи могат да се превърнат в повърхности за атака, когато заплахите намерят креативни начини да злоупотребят със собствените си функции. Не е необходим компрометиран сървър или фалшив домейн, за да се достави убедително зловреден софтуер. Понякога е достатъчна легитимна функция за споделяне на съдържание.

За всеки, който редовно използва AI инструменти, изводът е ясен: третирайте неочакваните подкани за изтегляне със същия скептицизъм, който бихте приложили към прикачен файл от неизвестен подател. Проверявайте прекъсванията на услугите чрез официални канали и никога не инсталирайте софтуер, получен от споделена връзка към разговор.

Рисковете около AI платформите не се ограничават само до фишинг. Както беше разгледано в проучването за това как AI вече може да разкрива анонимни акаунти в социалните медии, многослойният подход към поверителността означава да мислим отвъд отделните инциденти и да разбираме пълната повърхност, която тези инструменти разкриват. Добрите навици включват използване на реномиран пакет за сигурност, поддържане на браузъра и операционната система актуализирани и скептицизъм към всяка непоискана подкана за изтегляне на софтуер, независимо колко познато изглежда URL адресът на източника.