Jaka jest kampania ataku opisana w artykule?

Cyberprzestępcy tworzą publiczne linki udostępniania ChatGPT, które wyświetlają fałszywą stronę awarii, a następnie przekierowują odwiedzających do pobrania złośliwego oprogramowania podszywającego się pod oficjalną aplikację desktopową ChatGPT.

Jak atakujący sprawiają, że fałszywa strona awarii wygląda jak oficjalne powiadomienie OpenAI?

Tworzą rozmowę w interfejsie ChatGPT, która po wyświetleniu jako udostępniony link udaje alert o stanie usługi lub konserwacji, bez naruszania infrastruktury OpenAI.

Dlaczego użytkownicy VPN i dbający o prywatność mogą być szczególnie narażeni?

Ponieważ złośliwa strona jest hostowana na legalnej domenie chat.openai.com, filtry na poziomie VPN i niektóre narzędzia bezpieczeństwa przeglądarki mogą nie oznaczyć adresu URL jako podejrzanego.

Pod co podszywa się ładunek złośliwego oprogramowania?

Złośliwe oprogramowanie jest przedstawiane jako samodzielna aplikacja desktopowa ChatGPT, oferowana jako rozwiązanie tymczasowe, podczas gdy usługa wydaje się niedostępna.

Czy ten atak wymaga włamania do systemów OpenAI?

Nie, atakujący po prostu korzystają z wbudowanej funkcji udostępniania ChatGPT do generowania publicznych linków; infrastruktura OpenAI nie została naruszona.

Udostępniane linki ChatGPT wykorzystane do rozpowszechniania złośliwego oprogramowania podszywającego się pod awarię

Nowo udokumentowana kampania ataku wykorzystuje funkcję zaufania wbudowaną bezpośrednio w ChatGPT. Cyberprzestępcy używają udostępnianych linków do rozmów ChatGPT, aby hostować przekonujące fałszywe strony awarii, które następnie przekierowują odwiedzających do pobrania złośliwego oprogramowania podszywającego się pod oficjalną aplikację desktopową ChatGPT. Technika ta jest wyraźnym przykładem tego, jak kampanie złośliwego oprogramowania fałszywej awarii ChatGPT mogą obrócić legalną funkcję platformy przeciwko jej użytkownikom.

To, co czyni ten atak wyjątkowo wiarygodnym, to mechanizm dostarczania. Ponieważ złośliwa treść jest hostowana na prawdziwym adresie URL udostępniania ChatGPT (w domenie chat.openai.com), omija natychmiastową podejrzliwość, jaką wielu użytkowników stosuje do nieznanych domen phishingowych. Użytkownicy, którzy klikają coś, co wygląda na udostępnioną rozmowę, widzą przekonującą stronę informującą o awarii usługi wraz z monitem o pobranie klienta desktopowego jako obejście.

Jak atakujący zamieniają linki udostępniania ChatGPT w strony dostarczające złośliwe oprogramowanie

ChatGPT pozwala użytkownikom generować udostępniane linki do swoich rozmów. Te linki są domyślnie publiczne po utworzeniu, co oznacza, że każdy, kto ma adres URL, może wyświetlić treść. Atakujący generują takie linki, aby wyświetlać spreparowaną treść naśladującą oficjalne powiadomienie o awarii OpenAI.

Fałszywa strona w ogóle nie wymaga naruszania infrastruktury OpenAI. Atakujący po prostu używa interfejsu ChatGPT do zbudowania rozmowy, która – wyświetlona jako udostępniony link – wygląda jak alert o stanie usługi lub konserwacji. Stamtąd strona kieruje użytkowników do pobrania czegoś, co jest przedstawiane jako samodzielna aplikacja desktopowa ChatGPT, a w rzeczywistości jest ładunkiem złośliwego oprogramowania.

To podejście jest szczególnie skuteczne, ponieważ atakujący wykorzystuje jednocześnie dwie rzeczy: wizualną legitymację adresu URL powiązanego z openai.com oraz presję społeczną związaną z odczuwaną awarią usługi. Użytkownicy, którzy polegają na ChatGPT w pracy lub codziennych zadaniach, są skłonni szybko działać, gdy myślą, że usługa jest niedostępna.

Dlaczego osoby dbające o prywatność i korzystające z VPN to główne cele phishingu z motywem AI

Użytkownicy dbający o prywatność i ci, którzy polegają na VPN, często zakładają, że są lepiej chronieni przed kampaniami phishingowymi. W tym przypadku to założenie może działać przeciwko nim. Ponieważ złośliwy link pochodzi z prawdziwej, zaufanej domeny, filtrowanie ruchu na poziomie VPN, a nawet niektóre narzędzia bezpieczeństwa oparte na przeglądarce, mogą nie oznaczyć tego adresu URL.

Co więcej, platformy AI już teraz niosą ze sobą znaczne ryzyko ekspozycji prywatności, które wykracza daleko poza pojedyncze kampanie złośliwego oprogramowania. Nowe badania wykazały, że systemy AI mogą być używane do demaskowania anonimowych kont w mediach społecznościowych – to przypomnienie, że zagrożenia związane z narzędziami AI są szersze i bardziej wielowarstwowe, niż większość użytkowników zdaje sobie sprawę. Ktoś, kto starannie chroni swoją tożsamość online, ale instaluje ładunek złośliwego oprogramowania, myśląc, że to legalna aplikacja, oddaje znacznie więcej, niż zamierzał.

Przynęty tematyczne związane z AI stają się również bardziej skuteczne, w miarę jak coraz więcej osób integruje narzędzia takie jak ChatGPT w swoje codzienne przepływy pracy. Im bardziej niezbędne wydaje się narzędzie, tym większą pilność niesie komunikat o "awarii", a pilność to jedna z najbardziej niezawodnych broni phishingu.

Czerwone flagi: jak rozpoznać fałszywą stronę awarii lub pobierania, zanim klikniesz

Nawet jeśli adres URL wygląda legalnie, istnieją sygnały behawioralne i wizualne, które powinny wzbudzić sceptycyzm:

Niespodziewane monity o pobranie. ChatGPT nie wymaga aplikacji desktopowej do korzystania z usługi internetowej. Każda strona, która namawia do pobrania oprogramowania, aby uzyskać dostęp do ChatGPT podczas awarii, jest sfabrykowana. OpenAI oferuje oficjalne aplikacje desktopowe dystrybuowane przez zweryfikowane kanały, a nie przez udostępnione linki do rozmów.
Powiadomienia o awarii, które tylko ty widzisz. Prawdziwe awarie usług są ogłaszane publicznie na stronie statusu OpenAI oraz za pośrednictwem oficjalnych kont w mediach społecznościowych. Jeśli ktoś wysyła ci udostępniony link twierdzący, że usługa nie działa, ale dla innych działa ona poprawnie, strona jest fałszywa.
Pośpiech i ograniczone opcje. Fałszywe strony awarii często przedstawiają jedno rozwiązanie (złośliwe pobranie) bez linków do jakiejkolwiek oficjalnej dokumentacji wsparcia ani aktualizacji statusu.
Niedopasowany kontekst. Link udostępniania ChatGPT powinien zawierać transkrypcję rozmowy. Jeśli otwierasz link udostępniania i widzisz dopracowane powiadomienie o awarii zamiast wątku rozmowy, jest to silny wskaźnik manipulacji.

Jak zweryfikować legalne pobrania ChatGPT i komunikację

Najbezpieczniejszą zasadą w przypadku każdego pobrania oprogramowania jest przejście bezpośrednio do źródła i tylko do źródła. W przypadku aplikacji desktopowych ChatGPT oznacza to przejście do openai.com bezpośrednio przez przeglądarkę, zamiast klikanie jakiegokolwiek linku, niezależnie od tego, czy wydaje się pochodzić od znajomego, z linku udostępniania czy z wyniku wyszukiwania.

Jeśli chodzi o status usługi, dodaj do zakładek oficjalną stronę statusu OpenAI (status.openai.com) i sprawdzaj ją bezpośrednio, jeśli podejrzewasz awarię, zamiast ufać komunikatowi o stanie osadzonemu w udostępnionym linku. Żadna legalna platforma nie umieszcza własnego powiadomienia o awarii wewnątrz adresu URL z treścią generowaną przez użytkownika.

Jeśli otrzymujesz od kogoś link udostępniania ChatGPT, sprawdź adres URL przed kliknięciem. Prawdziwy link udostępniania powinien prowadzić do rozmowy. Jeśli wyświetla cokolwiek innego niż transkrypcja rozmowy, natychmiast zamknij stronę i nie wchodź w interakcję z żadnymi przyciskami pobierania.

Co to oznacza dla Ciebie

Ta kampania przypomina, że zaufane platformy mogą stać się powierzchniami ataku, gdy cyberprzestępcy znajdują kreatywne sposoby na nadużywanie ich własnych funkcji. Nie potrzebujesz skompromitowanego serwera ani fałszywej domeny, aby przekonująco dostarczać złośliwe oprogramowanie. Czasami legalna funkcja udostępniania treści wystarczy.

Dla każdego, kto regularnie korzysta z narzędzi AI, wniosek jest prosty: traktuj niespodziewane monity o pobranie z takim samym sceptycyzmem, jaki zastosowałbyś do załącznika od nieznanego nadawcy. Weryfikuj awarie usług za pośrednictwem oficjalnych kanałów i nigdy nie instaluj oprogramowania pochodzącego z udostępnionego linku do rozmowy.

Ryzyko związane z platformami AI nie ogranicza się tylko do phishingu. Jak omówiono w badaniach na temat tego, jak AI może teraz demaskować anonimowe konta w mediach społecznościowych, warstwowe podejście do prywatności oznacza myślenie wykraczające poza pojedyncze incydenty i zrozumienie pełnej powierzchni ekspozycji, jaką te narzędzia ujawniają. Dobre nawyki obejmują korzystanie z renomowanego pakietu bezpieczeństwa, aktualizowanie przeglądarki i systemu operacyjnego oraz sceptycyzm wobec każdego niezamówionego monitu o pobranie oprogramowania, niezależnie od tego, jak znajomo wygląda adres URL źródła.