Ссылки на общие чаты ChatGPT используют для распространения вредоносного ПО под видом страниц о сбое

Ссылки на общие чаты ChatGPT используют для распространения вредоносного ПО под видом страниц о сбое

Недавно задокументированная атакующая кампания эксплуатирует доверенную функцию, встроенную непосредственно в сам ChatGPT. Злоумышленники используют общедоступные ссылки на беседы ChatGPT для размещения убедительных поддельных страниц о сбое, которые затем перенаправляют посетителей на загрузку вредоносного ПО, замаскированного под официальное десктопное приложение ChatGPT. Этот приём ярко показывает, как кампании вредоносного ПО под видом страницы о сбое ChatGPT могут обратить легитимную функцию платформы против её собственных пользователей.

Что делает эту атаку необычайно правдоподобной, так это механизм доставки. Поскольку вредоносный контент размещён на реальном URL‑адресе общего доступа ChatGPT (в домене chat.openai.com), он обходит естественное недоверие, которое многие пользователи испытывают к неизвестным фишинговым доменам. Пользователи, нажимающие на ссылку, выглядящую как общая беседа, видят убедительную страницу, сообщающую о недоступности сервиса, и предложение скачать десктопный клиент в качестве обходного решения.

Как злоумышленники превращают ссылки общего доступа ChatGPT в канал доставки вредоносного ПО

ChatGPT позволяет пользователям создавать ссылки для общего доступа к своим беседам. По умолчанию после создания эти ссылки являются публичными, то есть любой, у кого есть URL, может просмотреть содержимое. Злоумышленники генерируют такие ссылки, чтобы отображать специально подготовленный контент, имитирующий официальное уведомление OpenAI о сбое.

Поддельная страница совершенно не требует компрометации инфраструктуры OpenAI. Злоумышленник просто использует интерфейс самого ChatGPT, чтобы построить беседу, которая при просмотре через общую ссылку выглядит как оповещение о состоянии сервиса или техническом обслуживании. Затем страница направляет пользователей на загрузку того, что представлено как автономное десктопное приложение ChatGPT, а на деле является вредоносной нагрузкой.

Этот подход особенно эффективен, потому что злоумышленник одновременно использует два фактора: визуальную легитимность URL, связанного с openai.com, и социальное давление ощущаемого сбоя сервиса. Пользователи, которые полагаются на ChatGPT в работе или повседневных задачах, склонны действовать быстро, когда думают, что сервис недоступен.

Почему пользователи, ориентированные на приватность и VPN, становятся главной мишенью для фишинга на тему ИИ

Пользователи, заботящиеся о конфиденциальности, и те, кто полагается на VPN, часто предполагают, что они лучше защищены от фишинговых кампаний. В данном случае это предположение может сыграть против них. Поскольку вредоносная ссылка ведёт на реальный, доверенный домен, фильтрация трафика на уровне VPN и даже некоторые средства безопасности браузера могут не пометить URL как подозрительный.

Кроме того, платформы ИИ уже несут значительные риски для приватности, выходящие далеко за пределы какой‑либо отдельной вредоносной кампании. Новые исследования показали, что системы ИИ могут использоваться для деанонимизации аккаунтов в социальных сетях, что служит напоминанием: риски вокруг ИИ‑инструментов шире и многослойнее, чем осознаёт большинство пользователей. Тот, кто тщательно оберегает свою личность в сети, но устанавливает вредоносную программу, думая, что это легитимное приложение, отдаёт гораздо больше, чем намеревался.

Приманки на тему ИИ также становятся всё эффективнее, поскольку всё больше людей интегрируют инструменты вроде ChatGPT в свои рабочие процессы. Чем более незаменимым ощущается инструмент, тем сильнее срочность, которую несёт сообщение о «сбое», а срочность — одно из самых надёжных орудий фишинга.

Красные флаги: как распознать поддельную страницу о сбое или загрузке до перехода

Даже когда URL выглядит легитимным, существуют поведенческие и визуальные сигналы, которые должны вызывать подозрения:

• Неожиданные предложения загрузки. ChatGPT не требует десктопного приложения для использования веб‑сервиса. Любая страница, призывающая скачать программу для доступа к ChatGPT во время сбоя, поддельна. У OpenAI есть официальные десктопные приложения, распространяемые через проверенные каналы, а не через ссылки на общие беседы.
• Уведомления о сбое, которые видите только вы. Настоящие сбои сервиса анонсируются публично на странице статуса OpenAI и через официальные аккаунты в соцсетях. Если кто‑то присылает вам общую ссылку, утверждая, что сервис не работает, а у других всё работает нормально, страница мошенническая.
• Срочность и ограниченность вариантов. Поддельные страницы о сбое часто предлагают только одно решение (вредоносную загрузку) без ссылок на официальную документацию поддержки или обновления статуса.
• Несоответствие контекста. Ссылка общего доступа ChatGPT должна содержать стенограмму беседы. Если вы открываете такую ссылку и видите отшлифованное уведомление о сбое вместо ленты чата — это сильный признак манипуляции.

Как проверять легитимные загрузки и сообщения ChatGPT

Самое безопасное правило для любой загрузки программ — переходить напрямую к источнику и только к источнику. Для десктопных приложений ChatGPT это означает ввод openai.com напрямую через браузер, а не клик по какой‑либо ссылке, будь то от друга, из общей ссылки или поисковой выдачи.

Что касается статуса сервиса, добавьте в закладки официальную страницу статуса OpenAI (status.openai.com) и проверяйте её напрямую, если подозреваете сбой, вместо того чтобы доверять сообщению о статусе, встроенному в ссылку с пользовательским контентом. Ни одна легитимная платформа не встраивает собственное уведомление о сбое внутрь URL‑адреса с пользовательским контентом.

Если вы получаете ссылку общего доступа ChatGPT от кого‑то, предварительно просмотрите URL до перехода. Настоящая общая ссылка должна открывать беседу. Если она показывает что‑либо, кроме стенограммы чата, немедленно закройте страницу и не взаимодействуйте ни с какими кнопками загрузки.

Что это означает для вас

Эта кампания — напоминание о том, что доверенные платформы могут стать поверхностью атаки, когда злоумышленники находят творческие способы злоупотребить их собственными функциями. Вам не нужен скомпрометированный сервер или подставной домен, чтобы убедительно доставить вредоносное ПО. Иногда достаточно легитимной функции распространения контента.

Для любого, кто регулярно пользуется ИИ‑инструментами, вывод прост: относитесь к неожиданным предложениям загрузки с той же подозрительностью, что и к вложению от неизвестного отправителя. Проверяйте сбои сервиса через официальные каналы и никогда не устанавливайте программы из общей ссылки на беседу.

Риски вокруг ИИ‑платформ не ограничиваются одним лишь фишингом. Как рассматривается в исследовании о том, как ИИ теперь может деанонимизировать аккаунты в социальных сетях, многоуровневый подход к приватности означает думать шире отдельных инцидентов и понимать всю поверхность, которую открывают эти инструменты. Хорошие привычки включают использование надёжного защитного пакета, своевременное обновление браузера и ОС, а также скептицизм по отношению к любым незапрошенным предложениям скачать программу, каким бы знакомым ни выглядел исходный URL.