文章中描述的攻击活动是什么？

威胁行为者创建公开的ChatGPT分享链接，显示虚假的宕机页面，然后将访问者重定向下载伪装成官方ChatGPT桌面应用的恶意软件。

攻击者如何让虚假宕机页面看起来像官方OpenAI通知？

他们在ChatGPT界面中精心构建一段对话，当作为共享链接查看时，模仿服务状态或维护警报，整个过程无需攻陷OpenAI的基础设施。

为什么VPN和注重隐私的用户可能特别容易受到攻击？

因为恶意页面托管在合法的chat.openai.com域名上，VPN级别的过滤器以及某些浏览器安全工具可能不会将该URL标记为可疑。

恶意软件载荷伪装成什么？

恶意软件伪装成一个独立的ChatGPT桌面应用，在服务看似宕机时作为变通方案提供。

这次攻击需要入侵OpenAI的系统吗？

不需要，攻击者只是利用ChatGPT的内置分享功能生成公开链接；OpenAI的基础设施并未被攻陷。

ChatGPT分享链接被武器化，用于传播虚假宕机恶意软件

新记录的一场攻击活动正在利用ChatGPT内置的信任功能。威胁行为者使用ChatGPT的可分享对话链接来托管令人信服的虚假宕机页面，随后将访问者重定向到下载伪装成官方ChatGPT桌面应用的恶意软件。这一手段清楚地展示了ChatGPT虚假宕机页面恶意软件活动如何将合法平台功能反过来对付其用户。

这次攻击之所以异常可信，关键在于其交付机制。由于恶意内容托管在真实的ChatGPT分享URL（位于chat.openai.com域名下），它绕过了用户会对未知钓鱼域名产生的直接怀疑。用户点击看似共享的对话后，却看到一个令人信服的页面，声称服务已中断，并提示下载桌面客户端作为变通方案。

攻击者如何将ChatGPT分享链接变成恶意软件交付页面

ChatGPT允许用户生成对话的可分享链接。这些链接创建后默认公开，意味着任何拥有该URL的人都可以查看内容。攻击者生成这些链接来显示精心设计的内容，模仿官方OpenAI的宕机通知。

这个虚假页面完全不要求攻陷OpenAI的基础设施。攻击者仅利用ChatGPT自身的界面构建一段对话，当作为共享链接查看时，看起来就像服务状态或维护警报。然后，该页面引导用户下载一个所谓独立的ChatGPT桌面应用，而这实际上是一个恶意软件载荷。

这种方法尤其有效，因为攻击者同时利用了两个方面：openai.com相邻URL的视觉合法性，以及感知到的服务中断带来的社会压力。依赖ChatGPT工作或处理日常任务的用户，在认为服务不可用时往往会迅速采取行动。

为什么隐私和VPN用户是AI主题钓鱼的主要目标

注重隐私的用户和依赖VPN的用户通常认为自己能更好地抵御钓鱼活动。在这种情况下，这种假设可能适得其反。由于恶意链接来自一个真实可信的域名，VPN级别的流量过滤甚至某些基于浏览器的安全工具可能都不会标记该URL。

除此之外，AI平台本身也带来重大的隐私暴露风险，这远超出任何单次恶意软件活动。新的研究表明，AI系统能够被用来揭示匿名社交媒体账户，这提醒我们，围绕AI工具的风险比大多数用户意识到的更广泛、更层次化。一个精心守护线上身份的人，如果以为安装的是合法应用，实际上却安装了恶意软件载荷，其付出的代价远超本意。

随着越来越多的人将ChatGPT等工具融入日常工作流，AI主题的诱饵也变得越发有效。一个工具感觉越重要，“宕机”信息带来的紧迫感就越强，而紧迫感正是钓鱼攻击最可靠的武器之一。

危险信号：在点击前识别虚假宕机或下载页面

即使URL看起来合法，也应注意以下行为和视觉信号，它们应引发警惕：

意外的下载提示。 ChatGPT无需桌面应用即可使用其网页服务。任何在宕机期间催促您下载软件以访问ChatGPT的页面都是伪造的。OpenAI通过经过验证的渠道分发官方桌面应用，而非通过共享对话链接。
只有您能看到的宕机通知。 真正的服务中断会通过OpenAI的状态页面和官方社交媒体账号公开宣布。如果有人向您发送共享链接声称服务中断，但其他人使用正常，则该页面是欺诈性的。
紧迫感和有限选项。 虚假宕机页面经常只提供单一解决方案（恶意下载），而不链接任何官方支持文档或状态更新。
上下文不匹配。 ChatGPT分享链接应包含对话记录。如果您打开分享链接却看到的是精心制作的宕机通知，而非聊天对话，这是被操纵的强烈迹象。

如何验证合法的ChatGPT下载和通信

对于任何软件下载，最安全的规则是直接访问来源，而且只访问来源。对于ChatGPT桌面应用，这意味着直接通过浏览器访问openai.com，而不是点击任何链接，无论它看起来来自朋友、分享链接还是搜索结果。

对于服务状态，请收藏OpenAI的官方状态页面（status.openai.com），如果怀疑出现宕机，直接访问该页面查看，而不要轻信嵌入共享链接中的状态消息。任何合法平台都不会将其宕机通知嵌入用户生成内容的URL中。

如果您收到某人发来的ChatGPT分享链接，请在点击前预览该URL。真实的分享链接应指向一段对话。如果显示的不是聊天记录，请立即关闭页面，不要与任何下载按钮交互。

这对您意味着什么

这次活动提醒我们，当威胁行为者找到利用平台自身功能的新颖方法时，可信平台也可能成为攻击面。无需攻陷服务器或使用虚假域名，就能令人信服地分发恶意软件。有时，合法的内容分享功能就足够了。

对于经常使用AI工具的人来说，要点很简单：以对待未知发件人附件的同样怀疑态度，对待意外的下载提示。通过官方渠道验证服务中断情况，并且永远不要安装来源为共享对话链接的软件。

围绕AI平台的风险不仅限于钓鱼攻击。正如关于AI如何能够揭示匿名社交媒体账户的研究所涵盖的那样，分层的隐私方法意味着思考不应局限于个别事件，而应理解这些工具暴露的整个攻击面。良好的习惯包括使用信誉良好的安全套件、保持浏览器和操作系统更新，并对任何未经请求的软件下载提示保持怀疑，无论来源URL看起来有多熟悉。