Visszaélnek a rosszindulatú felek a ChatGPT tartalommegosztó funkciójával, hogy olyan hamis oldalakat jelenítsenek meg, amelyek a chatbot hamis leállási oldalát mutatják. A módszer célja, hogy rávegyék a felhasználókat egy csalárd ChatGPT alkalmazás letöltésére – írja a Bleeping Computer.
A rosszindulatú tevékenységre a Push Security biztonsági cég szakemberei figyeltek fel, és az LLMShare nevet adták neki. A hackerek Google-hirdetéssel igyekeznek megvezetni a ChatGPT-re rákereső felhasználókat. Erre kattintva technikailag valóban a ChatGPT oldala tölt be, pontosabban egy ott tárolt, rosszindulatú verzió.
Ez azért lehetséges, mert a ChatGPT-vel folytatott beszélgetéseket vagy munkákat meg lehet osztani egy hivatkozás segítségével – egy ilyen linket emelnek ki a hackerek Google-hirdetéssel.
Kattintás után nem a chatbot tölt be, hanem egy olyan oldal, amely a szolgáltatás leállásáról tájékoztatja a felhasználókat. Ez azonban kiemeli, hogy csak a webes verzióval van gond, az asztali alkalmazás működik – és fel is kínálja annak letöltését.
Hasonló támadási módok vannak már, ez annyiban egyedi, hogy a valódi chatgpt.com/ domainen keresztül valósítja meg a rosszindulatú tevékenységet. A rosszindulatú felek lényegében készítettek egy egyedi HTML-oldalt a ChatGPT-vel, majd megkérték arra, hogy jelenítse is meg az oldalt. Ebből készítettek megosztható linket a csalók.
Így néz ki a csalárd oldal
Push Security / Bleeping Computer
A letölthető fájlt Windowsra és macOS-re is elkészítették, és aki telepíti, az egy kártevővel lesz gazdagabb a számítógépén. Az egyelőre nem ismert, hogy ennek mi a célja, de borítékolható, hogy semmi jó.
Érdemes mindig körültekintőnek lenni, és figyelni, hogy a Google-keresőben mire kattint. Bár nincs kizárva, hogy egyszer az OpenAI is kiemeli a tényleges ChatGPT-t fizetett hirdetéssel, jelenleg nincs így, és a szponzorált találatok között csak hasonló, jó eséllyel csalárd utánzatok vannak.
https://hvg.hu/tudomany/20260517_openai-chatgpt-plaid-osszekapcsolas-bankszamlaval-mesterseges-intelligencia
Kattintás után pedig ellenőrizze az URL-t a címsorban: a https://chatgpt.com után ne legyen még hosszú karakterlánc. Ha mégis van, törölje ki a .com utáni részt, és üsse le az entert.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
