Cos'è la campagna d'attacco descritta nell'articolo?

I criminali informatici creano link pubblici di condivisione di ChatGPT che mostrano una falsa pagina di fuori servizio, per poi reindirizzare i visitatori a scaricare malware camuffato da applicazione desktop ufficiale di ChatGPT.

In che modo gli aggressori fanno sembrare la falsa pagina di fuori servizio un avviso ufficiale di OpenAI?

Creano una conversazione nell'interfaccia di ChatGPT che, visualizzata come link condiviso, imita un avviso di stato del servizio o di manutenzione, il tutto senza compromettere l'infrastruttura di OpenAI.

Perché gli utenti VPN e attenti alla privacy potrebbero essere particolarmente vulnerabili?

Poiché la pagina malevola è ospitata su un dominio legittimo chat.openai.com, i filtri a livello VPN e alcuni strumenti di sicurezza del browser potrebbero non segnalare l'URL come sospetto.

Da cosa viene camuffato il payload malevolo?

Il malware viene presentato come un'applicazione desktop autonoma di ChatGPT, offerta come soluzione alternativa mentre il servizio sembra non funzionare.

Questo attacco richiede di violare i sistemi di OpenAI?

No, gli aggressori utilizzano semplicemente la funzione di condivisione integrata di ChatGPT per generare link pubblici; l'infrastruttura di OpenAI non è stata compromessa.

Link di condivisione di ChatGPT usati come arma per diffondere malware da falsa interruzione

Una campagna d'attacco appena documentata sfrutta una funzionalità di fiducia integrata direttamente in ChatGPT. I cybercriminali utilizzano i link di condivisione delle conversazioni di ChatGPT per ospitare false pagine di fuori servizio convincenti, che quindi reindirizzano i visitatori a scaricare malware camuffato da applicazione desktop ufficiale di ChatGPT. La tecnica è un esempio lampante di come le campagne di malware da falsa pagina di fuori servizio di ChatGPT possano rivoltare una funzionalità legittima della piattaforma contro i suoi stessi utenti.

Ciò che rende questo attacco insolitamente credibile è il meccanismo di distribuzione. Poiché il contenuto malevolo è ospitato su un vero URL di condivisione di ChatGPT (sotto il dominio chat.openai.com), aggira il sospetto immediato che molti utenti applicherebbero a un dominio di phishing sconosciuto. Gli utenti che cliccano su quello che sembra un link di una conversazione condivisa si trovano invece davanti a una pagina convincente che afferma che il servizio è inattivo, insieme a un invito a scaricare un client desktop come soluzione alternativa.

Come gli aggressori trasformano i link di condivisione di ChatGPT in pagine per la distribuzione di malware

ChatGPT consente agli utenti di generare link condivisibili alle proprie conversazioni. Questi link sono pubblici per impostazione predefinita una volta creati, il che significa che chiunque abbia l'URL può visualizzare il contenuto. Gli aggressori generano questi link per mostrare contenuti creati ad arte che imitano un avviso ufficiale di fuori servizio di OpenAI.

La pagina falsa non richiede affatto di compromettere l'infrastruttura di OpenAI. L'aggressore utilizza semplicemente l'interfaccia stessa di ChatGPT per costruire una conversazione che, se visualizzata come link condiviso, appare come un avviso di stato del servizio o di manutenzione. Da lì, la pagina indirizza gli utenti verso un download di quello che viene presentato come un'applicazione desktop autonoma di ChatGPT, che in realtà è un payload malevolo.

Questo approccio è particolarmente efficace perché l'aggressore sfrutta due elementi contemporaneamente: la legittimità visiva di un URL correlato a openai.com e la pressione sociale di un'interruzione percepita del servizio. Gli utenti che fanno affidamento su ChatGPT per lavoro o attività quotidiane sono predisposti ad agire rapidamente quando pensano che il servizio non sia disponibile.

Perché gli utenti attenti alla privacy e VPN sono bersagli privilegiati per il phishing a tema IA

Gli utenti attenti alla privacy e coloro che si affidano alle VPN spesso presumono di essere meglio protetti contro le campagne di phishing. In questo caso, questa supposizione può ritorcersi contro di loro. Poiché il link malevolo proviene da un dominio reale e affidabile, i filtri del traffico a livello VPN e anche alcuni strumenti di sicurezza basati sul browser potrebbero non segnalare l'URL.

Oltre a ciò, le piattaforme di IA comportano già un'esposizione significativa della privacy che va ben oltre qualsiasi singola campagna malware. Nuove ricerche hanno dimostrato che i sistemi di IA possono essere utilizzati per smascherare account anonimi sui social media, un promemoria del fatto che i rischi legati agli strumenti di IA sono più ampi e stratificati di quanto la maggior parte degli utenti realizzi. Chi custodisce attentamente la propria identità online ma installa un payload malevolo credendo sia un'app legittima consegna molto più di quanto intendesse.

Le esche a tema IA stanno diventando anche più efficaci man mano che sempre più persone integrano strumenti come ChatGPT nei loro flussi di lavoro quotidiani. Quanto più uno strumento sembra essenziale, tanto più urgenza trasmette un messaggio di "fuori servizio", e l'urgenza è una delle armi più affidabili del phishing.

Segnali d'allarme: come riconoscere una falsa pagina di fuori servizio o di download prima di cliccare

Anche quando un URL sembra legittimo, ci sono segnali comportamentali e visivi che dovrebbero suscitare scetticismo:

Richiesta di download inaspettata. ChatGPT non richiede un'app desktop per utilizzare il suo servizio web. Qualsiasi pagina che ti solleciti a scaricare software per accedere a ChatGPT durante un'interruzione è falsa. OpenAI ha app desktop ufficiali distribuite tramite canali verificati, non attraverso link di conversazioni condivise.
Avvisi di fuori servizio visibili solo a te. Le vere interruzioni del servizio vengono annunciate pubblicamente sulla pagina di stato di OpenAI e attraverso i loro account ufficiali sui social media. Se qualcuno ti invia un link condiviso sostenendo che il servizio non funzioni ma il servizio è perfettamente funzionante per altri, la pagina è fraudolenta.
Urgenza e opzioni limitate. Le false pagine di fuori servizio presentano spesso un'unica soluzione (il download malevolo) senza collegamenti a documentazione di supporto ufficiale o aggiornamenti di stato.
Contesto non corrispondente. Un link di condivisione di ChatGPT dovrebbe contenere una trascrizione di conversazione. Se apri un link di condivisione e vedi una notifica di fuori servizio ben rifinita invece di un thread di chat, è un forte indicatore di manipolazione.

Come verificare i download e le comunicazioni legittime di ChatGPT

La regola più sicura per qualsiasi download di software è andare direttamente alla fonte, e solo alla fonte. Per le applicazioni desktop di ChatGPT, significa navigare direttamente su openai.com tramite il proprio browser anziché cliccare su qualsiasi link, che sembri provenire da un amico, da un link di condivisione o da un risultato di ricerca.

Per lo stato del servizio, aggiungi ai preferiti la pagina di stato ufficiale di OpenAI (status.openai.com) e consultala direttamente se sospetti un'interruzione, invece di fidarti di un messaggio di stato incorporato in un link condiviso. Nessuna piattaforma legittima incorpora il proprio avviso di fuori servizio all'interno di un URL generato dagli utenti.

Se ricevi un link di condivisione di ChatGPT da qualcuno, visualizza l'anteprima dell'URL prima di cliccare. Un link di condivisione autentico dovrebbe rimandare a una conversazione. Se mostra qualsiasi cosa diversa da una trascrizione di chat, chiudi immediatamente la pagina e non interagire con alcun pulsante di download.

Cosa significa per te

Questa campagna è un promemoria che le piattaforme fidate possono diventare superfici d'attacco quando i criminali informatici trovano modi creativi per abusare delle loro stesse funzionalità. Non serve un server compromesso o un dominio falso per distribuire malware in modo convincente. A volte basta una legittima funzione di condivisione dei contenuti.

Per chi usa regolarmente strumenti di IA, il messaggio è semplice: tratta le richieste di download inaspettate con lo stesso scetticismo che applicheresti a un allegato proveniente da un mittente sconosciuto. Verifica le interruzioni del servizio attraverso canali ufficiali e non installare mai software proveniente da un link di conversazione condivisa.

I rischi legati alle piattaforme di IA non si limitano al phishing. Come illustrato nella ricerca su come l'IA può ora smascherare account anonimi sui social media, un approccio alla privacy a più livelli significa pensare al di là dei singoli episodi e comprendere l'intera superficie esposta da questi strumenti. Le buone abitudini includono l'uso di una suite di sicurezza affidabile, mantenere aggiornati browser e sistema operativo ed essere scettici verso qualsiasi richiesta non richiesta di scaricare software, indipendentemente da quanto familiare appaia l'URL di origine.