Хакеры маскируют вредонос под ChatGPT, используя официальные ссылки обмена контентом

Хакеры нашли новый способ распространения вредоносного ПО, используя легитимную функцию обмена контентом ChatGPT. Как сообщает издание, злоумышленники создают ссылки на поддельные страницы, имитирующие уведомления о сбоях в работе OpenAI. Пользователь, переходя по такой ссылке, видит сообщение об ошибке и предложение загрузить "обновление" или "настольное приложение ChatGPT".

На самом деле под видом полезного софта предлагается вредоносная программа. Схема атаки использует доверие пользователей к официальным ссылкам ChatGPT: функция обмена контентом генерирует короткие ссылки на платформе OpenAI, что делает фишинговые страницы более убедительными.

По данным экспертов по кибербезопасности, подобные атаки становятся всё более изощрёнными. Используя доверенные сервисы, хакеры обходят традиционные фильтры безопасности. В данном случае жертва может даже не заметить подмены, так как страница выглядит как настоящий интерфейс ChatGPT с сообщением о технических неполадках.

Специалисты рекомендуют пользователям проявлять осторожность: не переходить по подозрительным ссылкам, даже если они ведут на известные домены, и всегда проверять официальные источники загрузки программного обеспечения. Установка приложений только из доверенных магазинов (например, официального сайта OpenAI) снижает риск заражения.

Компания OpenAI пока не комментировала ситуацию, но, по всей видимости, подобные инциденты уже находятся в поле зрения её службы безопасности. Эксперты советуют обращать внимание на URL-адрес и не вводить личные данные на страницах, открытых по ссылкам из непроверенных источников.