Worum geht es bei der im Artikel beschriebenen Angriffskampagne?

Bedrohungsakteure erstellen öffentliche ChatGPT-Share-Links, die eine gefälschte Ausfallseite anzeigen, und leiten Besucher dann zum Download von Malware weiter, die als offizielle ChatGPT-Desktopanwendung getarnt ist.

Wie lassen Angreifer die gefälschte Ausfallseite wie eine offizielle OpenAI-Benachrichtigung aussehen?

Sie erstellen eine Konversation innerhalb der ChatGPT-Oberfläche, die beim Aufruf des geteilten Links einen Service-Status- oder Wartungsalarm imitiert, ohne die Infrastruktur von OpenAI zu kompromittieren.

Warum könnten VPN- und datenschutzbewusste Nutzer besonders gefährdet sein?

Da die bösartige Seite auf einer legitimen chat.openai.com-Domain gehostet wird, stufen VPN-Filter und einige Browser-Sicherheitstools die URL möglicherweise nicht als verdächtig ein.

Als was ist die Malware-Nutzlast getarnt?

Die Malware wird als eigenständige ChatGPT-Desktopanwendung präsentiert, die als Übergangslösung angeboten wird, während der Dienst ausgefallen zu sein scheint.

Erfordert dieser Angriff einen Hack in die Systeme von OpenAI?

Nein, die Angreifer nutzen lediglich die integrierte Share-Funktion von ChatGPT, um öffentliche Links zu generieren; die Infrastruktur von OpenAI wurde nicht kompromittiert.

ChatGPT-Share-Links als Waffe: Malware tarnt sich als falsche Ausfallseite

Eine neu dokumentierte Angriffskampagne nutzt eine direkt in ChatGPT integrierte Vertrauensfunktion aus. Bedrohungsakteure verwenden die teilbaren Konversationslinks von ChatGPT, um täuschend echte gefälschte Ausfallseiten zu hosten, die dann Besucher zum Download von Malware weiterleiten, die als offizielle ChatGPT-Desktopanwendung getarnt ist. Diese Technik ist ein deutliches Beispiel dafür, wie ChatGPT-gefälschte-Ausfallseiten-Malware-Kampagnen eine legitime Plattformfunktion gegen ihre eigenen Nutzer wenden können.

Was diesen Angriff ungewöhnlich glaubwürdig macht, ist der Zustellmechanismus. Da der bösartige Inhalt auf einer echten ChatGPT-Share-URL (unter der Domain chat.openai.com) gehostet wird, umgeht er das Misstrauen, das viele Nutzer einer unbekannten Phishing-Domain entgegenbringen würden. Nutzer, die auf etwas klicken, das wie eine geteilte Konversation aussieht, sehen stattdessen eine überzeugend gestaltete Seite, die einen Dienstausfall meldet, zusammen mit einer Aufforderung, einen Desktop-Client als Übergangslösung herunterzuladen.

Wie Angreifer ChatGPT-Share-Links in Malware-Verteilerseiten verwandeln

ChatGPT ermöglicht es Nutzern, teilbare Links zu ihren Konversationen zu erstellen. Diese Links sind nach ihrer Erstellung standardmäßig öffentlich, das heißt, jeder mit der URL kann den Inhalt sehen. Angreifer erstellen solche Links, um gestaltete Inhalte anzuzeigen, die eine offizielle Ausfallmeldung von OpenAI nachahmen.

Die gefälschte Seite erfordert keinerlei Kompromittierung der OpenAI-Infrastruktur. Der Angreifer nutzt einfach die ChatGPT-eigene Benutzeroberfläche, um eine Konversation zu erstellen, die beim Aufruf als geteilter Link wie ein Service-Status- oder Wartungsalarm aussieht. Von dort aus werden die Nutzer zu einem Download weitergeleitet, der als eigenständige ChatGPT-Desktop-App präsentiert wird, in Wirklichkeit aber eine Malware-Nutzlast ist.

Dieser Ansatz ist besonders effektiv, weil der Angreifer zwei Dinge gleichzeitig ausnutzt: die visuelle Legitimität einer openai.com-nahen URL und den sozialen Druck eines vermeintlichen Dienstausfalls. Nutzer, die ChatGPT für die Arbeit oder tägliche Aufgaben benötigen, sind darauf gepolt, schnell zu handeln, wenn sie glauben, der Dienst sei nicht verfügbar.

Warum datenschutzbewusste Nutzer und VPN-Nutzer Hauptziele für KI-bezogenes Phishing sind

Datenschutzbewusste Nutzer und diejenigen, die VPNs verwenden, gehen oft davon aus, dass sie besser vor Phishing-Kampagnen geschützt sind. In diesem Fall kann sich diese Annahme gegen sie wenden. Da der bösartige Link von einer echten, vertrauenswürdigen Domain stammt, erkennen VPN-Filter und sogar einige browserbasierte Sicherheitstools die URL möglicherweise nicht als verdächtig.

Darüber hinaus bergen KI-Plattformen bereits erhebliche Datenschutzrisiken, die weit über eine einzelne Malware-Kampagne hinausgehen. Neue Forschungsergebnisse zeigen, dass KI-Systeme verwendet werden können, um anonyme Social-Media-Konten zu deanonymisieren – eine Mahnung, dass die Risiken rund um KI-Tools breiter und vielschichtiger sind, als die meisten Nutzer annehmen. Wer seine Identität online sorgfältig schützt, aber eine Malware-Nutzlast in der Annahme installiert, es handle sich um eine legitime App, gibt weit mehr preis, als beabsichtigt.

KI-bezogene Köder werden zudem immer wirksamer, je mehr Menschen Werkzeuge wie ChatGPT in ihren Arbeitsalltag integrieren. Je unverzichtbarer ein Tool erscheint, desto mehr Dringlichkeit vermittelt eine „Ausfall“-Meldung – und Dringlichkeit ist eine der zuverlässigsten Waffen des Phishings.

Warnsignale: So erkennen Sie eine gefälschte Ausfall- oder Download-Seite, bevor Sie klicken

Selbst wenn eine URL legitim aussieht, gibt es verhaltensorientierte und visuelle Signale, die Skepsis auslösen sollten:

Unerwartete Download-Aufforderungen. ChatGPT benötigt keine Desktop-App, um seinen Webdienst zu nutzen. Jede Seite, die Sie zum Herunterladen von Software auffordert, um während eines Ausfalls auf ChatGPT zuzugreifen, ist gefälscht. OpenAI vertreibt offizielle Desktop-Apps über verifizierte Kanäle, nicht über geteilte Konversationslinks.
Ausfallmeldungen, die nur Sie sehen. Echte Dienstausfälle werden öffentlich auf der Statusseite von OpenAI und über die offiziellen Social-Media-Konten angekündigt. Wenn Ihnen jemand einen geteilten Link sendet, der einen Ausfall meldet, während der Dienst für andere einwandfrei funktioniert, ist die Seite betrügerisch.
Dringlichkeit und eingeschränkte Optionen. Gefälschte Ausfallseiten bieten häufig nur eine einzige Lösung an (den bösartigen Download), ohne auf offizielle Support-Dokumentation oder Status-Updates zu verlinken.
Fehlender Kontext. Ein ChatGPT-Share-Link sollte ein Konversationstranskript enthalten. Wenn Sie einen Share-Link öffnen und statt eines Chat-Threads eine aufpolierte Ausfallmeldung sehen, ist das ein starkes Indiz für Manipulation.

So verifizieren Sie legitime ChatGPT-Downloads und -Kommunikation

Die sicherste Regel bei jedem Software-Download lautet: Gehen Sie direkt zur Quelle, und nur zur Quelle. Für ChatGPT-Desktop-Anwendungen bedeutet das, openai.com direkt über Ihren Browser aufzurufen, anstatt auf einen Link zu klicken, egal ob er von einem Freund, einem Share-Link oder einem Suchergebnis zu stammen scheint.

Für den Servicestatus setzen Sie ein Lesezeichen auf die offizielle Statusseite von OpenAI (status.openai.com) und überprüfen Sie diese direkt, wenn Sie einen Ausfall vermuten, anstatt einer Statusmeldung in einem geteilten Link zu vertrauen. Keine legitime Plattform bettet ihre eigene Ausfallmeldung in eine von Nutzern generierte Inhalts-URL ein.

Wenn Sie einen ChatGPT-Share-Link von jemandem erhalten, sehen Sie sich die URL in der Vorschau an, bevor Sie klicken. Ein echter Share-Link sollte zu einer Konversation führen. Wenn Sie etwas anderes als ein Chat-Transkript sehen, schließen Sie die Seite sofort und interagieren Sie nicht mit Download-Schaltflächen.

Was das für Sie bedeutet

Diese Kampagne ist eine Erinnerung daran, dass vertrauenswürdige Plattformen zu Angriffsflächen werden können, wenn Bedrohungsakteure kreative Wege finden, ihre eigenen Funktionen zu missbrauchen. Man braucht keinen kompromittierten Server oder eine gefälschte Domain, um überzeugend Malware zu verbreiten. Manchmal reicht eine legitime Content-Sharing-Funktion aus.

Für alle, die KI-Tools regelmäßig nutzen, ist die Schlussfolgerung einfach: Begegnen Sie unerwarteten Download-Aufforderungen mit derselben Skepsis, die Sie einem Anhang eines unbekannten Absenders entgegenbringen würden. Überprüfen Sie Dienstausfälle über offizielle Kanäle und installieren Sie niemals Software, die aus einem geteilten Konversationslink stammt.

Die Risiken rund um KI-Plattformen beschränken sich nicht auf Phishing allein. Wie in der Forschung zu how AI can now unmask anonymous social media accounts dargelegt, bedeutet ein mehrschichtiger Ansatz für den Datenschutz, über einzelne Vorfälle hinauszudenken und die gesamte Angriffsfläche zu verstehen, die diese Tools offenlegen. Zu guten Gewohnheiten gehören der Einsatz einer seriösen Sicherheitssuite, das Aktualisieren von Browser und Betriebssystem sowie Skepsis gegenüber jeder unaufgeforderten Aufforderung zum Herunterladen von Software, egal wie vertraut die Quell-URL aussieht.