What is the attack campaign described in the article?

Threat actors are creating public ChatGPT share links that display a fake outage page, then redirecting visitors to download malware disguised as the official ChatGPT desktop application.

How do attackers make the fake outage page look like an official OpenAI notification?

They craft a conversation within ChatGPT's interface that, when viewed as the shared link, mimics a service status or maintenance alert, all without compromising OpenAI's infrastructure.

Why might VPN and privacy-focused users be especially vulnerable?

Because the malicious page is hosted on a legitimate chat.openai.com domain, VPN-level filters and some browser security tools may not flag the URL as suspicious.

What is the malware payload disguised as?

The malware is presented as a standalone ChatGPT desktop application, offered as a workaround while the service appears to be down.

Does this attack require hacking into OpenAI's systems?

No, the attackers simply use ChatGPT's built-in share feature to generate public links; OpenAI's infrastructure has not been compromised.

Посилання на спільні чати ChatGPT перетворюють на зброю для розповсюдження шкідливого ПЗ під виглядом фейкового збою

Нещодавно задокументована атака використовує функцію довіри, вбудовану безпосередньо в сам ChatGPT. Зловмисники використовують посилання на спільні розмови ChatGPT для розміщення переконливих фейкових сторінок про збій, які потім перенаправляють відвідувачів на завантаження шкідливого ПЗ, замаскованого під офіційний десктопний застосунок ChatGPT. Цей прийом яскраво показує, як кампанії фейкових сторінок збою ChatGPT із шкідливим ПЗ можуть обернути легітимну функцію платформи проти її ж користувачів.

Особливо переконливою цю атаку робить механізм доставлення. Оскільки шкідливий контент розміщено за справжньою спільною URL-адресою ChatGPT (на домені chat.openai.com), він оминає миттєву підозру, яку багато користувачів застосували б до невідомого фішингового домену. Користувачі, які натискають те, що виглядає як спільна розмова, натомість бачать переконливу сторінку, яка повідомляє, що сервіс не працює, разом із пропозицією завантажити десктопний клієнт як обхідний шлях.

Як зловмисники перетворюють посилання для спільного доступу ChatGPT на сторінки доставлення шкідливого ПЗ

ChatGPT дозволяє користувачам генерувати посилання для спільного доступу до своїх розмов. Ці посилання за замовчуванням є публічними після створення, тобто будь-хто з URL-адресою може переглянути вміст. Зловмисники генерують такі посилання, щоб показувати спеціально створений контент, який імітує офіційне сповіщення OpenAI про збій.

Фейкова сторінка взагалі не потребує компрометації інфраструктури OpenAI. Зловмисник просто використовує власний інтерфейс ChatGPT, щоб створити розмову, яка при перегляді через спільне посилання виглядає як сповіщення про стан сервісу або технічне обслуговування. Звідти сторінка скеровує користувачів до завантаження того, що подається як окремий десктопний застосунок ChatGPT, а насправді є шкідливим навантаженням.

Цей підхід особливо ефективний, тому що зловмисник одночасно використовує дві речі: візуальну легітимність URL-адреси, пов’язаної з openai.com, і соціальний тиск від сприйняття збою сервісу. Користувачі, які покладаються на ChatGPT для роботи чи щоденних завдань, схильні діяти швидко, коли думають, що сервіс недоступний.

Чому користувачі, що дбають про приватність і VPN, є основними цілями для фішингу на тему ШІ

Користувачі, які дбають про приватність, і ті, хто покладається на VPN, часто припускають, що вони краще захищені від фішингових кампаній. У цьому випадку таке припущення може зіграти проти них. Оскільки шкідливе посилання походить зі справжнього, довіреного домену, фільтрація трафіку на рівні VPN і навіть деякі браузерні засоби безпеки можуть не позначити цю URL-адресу.

Крім того, платформи ШІ вже несуть значні ризики для приватності, які виходять далеко за межі окремої шкідливої кампанії. Нові дослідження показали, що системи ШІ можна використовувати для деанонімізації анонімних акаунтів у соціальних мережах, і це нагадування про те, що ризики, пов’язані з інструментами ШІ, ширші та багатошаровіші, ніж усвідомлює більшість користувачів. Той, хто ретельно оберігає свою особистість в інтернеті, але встановлює шкідливе навантаження, вважаючи його легітимним застосунком, передає набагато більше, ніж планував.

Приманки на тему ШІ також стають дедалі дієвішими, оскільки все більше людей інтегрують інструменти на кшталт ChatGPT у свої щоденні робочі процеси. Чим важливішим здається інструмент, тим більшу терміновість несе повідомлення про «збій», а терміновість — одна з найнадійніших зброй фішингу.

Червоні прапорці: як помітити фейкову сторінку збою або завантаження до того, як натиснути

Навіть коли URL виглядає легітимно, існують поведінкові та візуальні сигнали, які мають викликати скептицизм:

Неочікувані пропозиції завантажити. ChatGPT не потребує десктопного застосунку для використання свого вебсервісу. Будь-яка сторінка, яка закликає вас завантажити програмне забезпечення для доступу до ChatGPT під час збою, є сфабрикованою. OpenAI має офіційні десктопні застосунки, що розповсюджуються через перевірені канали, а не через посилання на спільні розмови.
Сповіщення про збій, які бачите лише ви. Справжні збої сервісу публічно оголошуються на сторінці статусу OpenAI та через їхні офіційні акаунти в соціальних мережах. Якщо хтось надсилає вам спільне посилання з повідомленням, що сервіс не працює, але для інших він працює нормально — сторінка шахрайська.
Терміновість та обмежені варіанти. Фейкові сторінки збою часто пропонують одне-єдине рішення (шкідливе завантаження) без жодних посилань на офіційну документацію підтримки або оновлення статусу.
Невідповідний контекст. Спільне посилання ChatGPT має містити стенограму розмови. Якщо ви відкриваєте спільне посилання й бачите відшліфоване сповіщення про збій замість гілки чату — це сильний показник маніпуляції.

Як перевірити легітимні завантаження та комунікації ChatGPT

Найбезпечніше правило щодо будь-якого завантаження програмного забезпечення — звертатися безпосередньо до джерела, і тільки до джерела. Для десктопних застосунків ChatGPT це означає перейти на openai.com прямо через браузер, а не натискати будь-яке посилання, чи то від друга, зі спільного посилання, чи з результатів пошуку.

Щодо статусу сервісу — додайте в закладки офіційну сторінку статусу OpenAI (status.openai.com) і перевіряйте її напряму, якщо підозрюєте збій, замість того, щоб довіряти повідомленню про статус, вбудованому в спільне посилання. Жодна легітимна платформа не вбудовує власне сповіщення про збій всередину URL-адреси з користувацьким контентом.

Якщо ви отримуєте від когось спільне посилання ChatGPT, попередньо перегляньте URL перед натисканням. Справжнє спільне посилання має вести до розмови. Якщо воно показує щось інше, крім стенограми чату, негайно закрийте сторінку й не взаємодійте з жодними кнопками завантаження.

Що це означає для вас

Ця кампанія є нагадуванням, що довірені платформи можуть стати поверхнею для атаки, коли зловмисники знаходять креативні способи зловживання їхніми власними функціями. Вам не потрібен скомпрометований сервер або підроблений домен, щоб переконливо доставляти шкідливе ПЗ. Іноді достатньо легітимної функції спільного контенту.

Для всіх, хто регулярно користується інструментами ШІ, висновок простий: ставтеся до неочікуваних пропозицій завантажити щось із тією ж скептичністю, яку ви застосували б до вкладення від невідомого відправника. Перевіряйте збої сервісу через офіційні канали й ніколи не встановлюйте програмне забезпечення, отримане через посилання на спільну розмову.

Ризики, пов’язані з платформами ШІ, не обмежуються лише фішингом. Як йшлося в дослідженні про те, як ШІ тепер може деанонімізувати анонімні акаунти в соцмережах, багатошаровий підхід до приватності означає думати ширше окремих інцидентів і розуміти всю площу поверхні, яку відкривають ці інструменти. Гарні звички включають використання надійного комплексу безпеки, підтримання браузера та ОС в актуальному стані та скептичне ставлення до будь-якої небажаної пропозиції завантажити програмне забезпечення, незалежно від того, наскільки знайомою виглядає URL-адреса джерела.