Злоумышленники нашли неприятный способ использовать доверие к домену ChatGPT. Они публикуют поддельные страницы с сообщением о сбое прямо через функцию общих ссылок ChatGPT, а затем подсовывают пользователям вредоносную программу под видом приложения OpenAI. Об этом пишет SecurityLab со ссылкой на Push Security.
Атака начинается с рекламных объявлений Google, рассчитанных на людей, которые ищут ChatGPT. После клика пользователь попадает не на подозрительный сторонний сайт, а на страницу общего доступа на домене chatgpt.com. Именно это делает схему опаснее обычного фишинга: адрес выглядит легитимным и связан с настоящим сервисом OpenAI.
На странице вместо обычной переписки показывается аккуратно оформленное уведомление о якобы временной недоступности веб-версии. Пользователю объясняют, что сервис перегружен из-за большого числа посетителей, и предлагают продолжить работу через настольное приложение. Кнопка загрузки ведёт уже не на OpenAI, а на поддельный сайт.
Важная деталь: фальшивое уведомление не размещено на инфраструктуре атакующих в привычном виде. Страница отрисовывается средствами самого ChatGPT. Злоумышленники подготовили HTML и CSS через запрос к модели, опубликовали результат как общую ссылку и получили убедительную заглушку на настоящем домене chatgpt.com.
Исследователи не уточняют, какие именно программы устанавливаются на устройства в финале атаки. Однако схожим образом, используя общий доступ на ИИ-платформах, ранее действовали похитители данных.
Источник: Factcheck.kz — https://factcheck.kz/articles/hakery-nauchilis-deystvovat-pod-prikrytiem-oficialnogo-sayta-chatgpt
