What is the attack campaign described in the article?

Threat actors are creating public ChatGPT share links that display a fake outage page, then redirecting visitors to download malware disguised as the official ChatGPT desktop application.

How do attackers make the fake outage page look like an official OpenAI notification?

They craft a conversation within ChatGPT's interface that, when viewed as the shared link, mimics a service status or maintenance alert, all without compromising OpenAI's infrastructure.

Why might VPN and privacy-focused users be especially vulnerable?

Because the malicious page is hosted on a legitimate chat.openai.com domain, VPN-level filters and some browser security tools may not flag the URL as suspicious.

What is the malware payload disguised as?

The malware is presented as a standalone ChatGPT desktop application, offered as a workaround while the service appears to be down.

Does this attack require hacking into OpenAI's systems?

No, the attackers simply use ChatGPT's built-in share feature to generate public links; OpenAI's infrastructure has not been compromised.

ChatGPT dijeljene poveznice iskorištene za širenje lažnog zlonamjernog softvera o prekidu rada

Novodokumentirana kampanja napada iskorištava značajku povjerenja ugrađenu izravno u sam ChatGPT. Zlonamjerni akteri koriste ChatGPT-ove dijeljene poveznice razgovora za hostanje uvjerljivih lažnih stranica o prekidu rada, koje zatim preusmjeravaju posjetitelje na preuzimanje zlonamjernog softvera prerušenog u službenu ChatGPT desktop aplikaciju. Ova tehnika jasan je primjer kako kampanje ChatGPT lažne stranice o prekidu rada malware mogu okrenuti legitimnu značajku platforme protiv vlastitih korisnika.

Ono što ovaj napad čini neuobičajeno vjerodostojnim jest mehanizam isporuke. Budući da je zlonamjerni sadržaj hostan na stvarnom ChatGPT dijeljenom URL-u (unutar domene chat.openai.com), zaobilazi trenutnu sumnju koju bi mnogi korisnici primijenili prema nepoznatoj phishing domeni. Korisnici koji kliknu na ono što se čini kao dijeljeni razgovor umjesto toga vide uvjerljivu stranicu koja tvrdi da je usluga pala, zajedno s pozivom na preuzimanje desktop klijenta kao zaobilaznog rješenja.

Kako napadači pretvaraju ChatGPT dijeljene poveznice u stranice za isporuku zlonamjernog softvera

ChatGPT korisnicima omogućuje generiranje dijeljivih poveznica na njihove razgovore. Te su poveznice prema zadanim postavkama javne nakon stvaranja, što znači da svatko s URL-om može vidjeti sadržaj. Napadači generiraju takve poveznice kako bi prikazali osmišljeni sadržaj koji oponaša službenu obavijest OpenAI-ja o prekidu rada.

Lažna stranica uopće ne zahtijeva kompromitiranje OpenAI-jeve infrastrukture. Napadač jednostavno koristi ChatGPT-ovo vlastito sučelje za izradu razgovora koji, kada se pregleda kao dijeljena poveznica, izgleda kao upozorenje o statusu usluge ili održavanju. Odande stranica usmjerava korisnike prema preuzimanju onoga što je predstavljeno kao samostalna ChatGPT desktop aplikacija, a zapravo je zlonamjerni teret.

Ovaj je pristup posebno učinkovit jer napadač istovremeno iskorištava dvije stvari: vizualnu legitimnost URL-a bliskog openai.com-u i društveni pritisak percipiranog prekida usluge. Korisnici koji se oslanjaju na ChatGPT za posao ili svakodnevne zadatke spremni su brzo djelovati kada misle da usluga nije dostupna.

Zašto su korisnici orijentirani na privatnost i VPN korisnici glavne mete phishinga s AI tematikom

Korisnici koji brinu o privatnosti i oni koji se oslanjaju na VPN često pretpostavljaju da su bolje zaštićeni od phishing kampanja. U ovom slučaju ta pretpostavka može djelovati protiv njih. Budući da zlonamjerna poveznica potječe s prave, pouzdane domene, filtriranje prometa na VPN razini, pa čak i neki sigurnosni alati preglednika možda neće označiti URL.

Osim toga, AI platforme već nose značajnu izloženost privatnosti koja seže daleko izvan pojedinačne kampanje zlonamjernog softvera. Novo istraživanje pokazalo je da se AI sustavi mogu koristiti za razotkrivanje anonimnih računa na društvenim mrežama, što je podsjetnik da su rizici povezani s AI alatima širi i slojevitiji nego što većina korisnika shvaća. Netko tko pažljivo čuva svoj identitet na internetu, ali instalira zlonamjerni teret misleći da je legitimna aplikacija, predaje daleko više nego što je namjeravao.

Mamac s AI tematikom također postaje sve učinkovitiji kako sve više ljudi integrira alate poput ChatGPT-a u svoje svakodnevne radne procese. Što se alat čini važnijim, poruka o "prekidu rada" nosi veću hitnost, a hitnost je jedno od najpouzdanijih oružja phishinga.

Crvene zastavice: Uočavanje lažne stranice o prekidu radu ili preuzimanju prije nego što kliknete

Čak i kada URL izgleda legitimno, postoje bihevioralni i vizualni signali koji bi trebali pobuditi skepticizam:

Neočekivani pozivi na preuzimanje. ChatGPT-u nije potrebna desktop aplikacija za korištenje web usluge. Svaka stranica koja vas potiče da preuzmete softver kako biste pristupili ChatGPT-u tijekom prekida je izmišljena. OpenAI ima službene desktop aplikacije distribuirane putem provjerenih kanala, a ne putem dijeljenih poveznica razgovora.
Obavijesti o prekidu koje samo vi vidite. Stvarni prekidi usluge javno se objavljuju na OpenAI-jevoj statusnoj stranici i putem njihovih službenih računa na društvenim mrežama. Ako vam netko pošalje dijeljenu poveznicu s tvrdnjom da je usluga pala, ali drugima usluga radi normalno, stranica je lažna.
Hitnost i ograničene opcije. Lažne stranice o prekidu često nude samo jedno rješenje (zlonamjerno preuzimanje) bez poveznica na bilo kakvu službenu dokumentaciju podrške ili ažuriranja statusa.
Neusklađen kontekst. ChatGPT dijeljena poveznica trebala bi sadržavati transkript razgovora. Ako otvorite dijeljenu poveznicu i umjesto niza poruka ugledate uglađenu obavijest o prekidu, to je snažan pokazatelj manipulacije.

Kako provjeriti legitimna preuzimanja i komunikacije ChatGPT-a

Najsigurnije pravilo kada je riječ o bilo kojem preuzimanju softvera jest otići izravno na izvor, i to samo na izvor. Za ChatGPT desktop aplikacije to znači navigirati izravno na openai.com putem preglednika, a ne klikanjem bilo koje poveznice, bez obzira čini li se da dolazi od prijatelja, dijeljene poveznice ili rezultata pretraživanja.

Za status usluge označite OpenAI-jevu službenu statusnu stranicu (status.openai.com) i provjerite izravno ako sumnjate na prekid, umjesto da vjerujete statusnoj poruci ugrađenoj u dijeljenu poveznicu. Nijedna legitimna platforma ne ugrađuje vlastitu obavijest o prekidu unutar URL-a generiranog od strane korisnika.

Ako od nekoga primite ChatGPT dijeljenu poveznicu, pregledajte URL prije klikanja. Prava dijeljena poveznica trebala bi voditi na razgovor. Ako prikazuje bilo što osim transkripta razgovora, odmah zatvorite stranicu i nemojte stupati u interakciju s gumbima za preuzimanje.

Što ovo znači za vas

Ova kampanja podsjetnik je da pouzdane platforme mogu postati površine napada kada zlonamjerni akteri pronađu kreativne načine za zloupotrebu njihovih vlastitih značajki. Nije vam potreban kompromitirani poslužitelj ili lažna domena za uvjerljivu isporuku zlonamjernog softvera. Ponekad je legitimna funkcija dijeljenja sadržaja dovoljna.

Za svakoga tko redovito koristi AI alate zaključak je jednostavan: postupajte s neočekivanim pozivima na preuzimanje s istim skepticizmom koji biste primijenili na privitak nepoznatog pošiljatelja. Prekide usluge provjeravajte putem službenih kanala i nikada nemojte instalirati softver koji dolazi s dijeljene poveznice razgovora.

Rizici povezani s AI platformama nisu ograničeni samo na phishing. Kao što je obrađeno u istraživanju o tome kako AI sada može razotkriti anonimne račune na društvenim mrežama, slojevit pristup privatnosti znači razmišljati izvan pojedinačnih incidenata i razumjeti cijelu površinu koju ti alati izlažu. Dobre navike uključuju korištenje pouzdanog sigurnosnog paketa, redovito ažuriranje preglednika i operativnog sustava te skeptičnost prema bilo kojem neželjenom pozivu na preuzimanje softvera, bez obzira koliko poznato izgledao izvorni URL.