Kybrikkolliset hyödyntävät ChatGPT:n sisällönjakolinkkejä näyttämään vääriä OpenAI-katkosivuja, jotka huijaavat lataamaan haittaohjelmia ChatGPT-työpöytäsovelluksen varjolla.
Tietoturvatutkijat ovat havainneet uuden hyökkäystavan, jossa kybrikkolliset väärinkäyttävät ChatGPT:n chat.openai.com/share/ -jakamislinkkejä. Hyökkääjät luovat keskusteluita, jotka näyttävät OpenAI:n viralliselta katkossivulta ja väittävät ChatGPT:n olevan tilapäisesti pois käytöstä. Sivut kehottavat käyttäjiä lataamaan väitetyn korjauksen tai päivitetyn ChatGPT-työpöytäsovelluksen.
Hyökkäyksessä käytetään hyväksi sitä, että OpenAI:n viralliset jakamislinkit näyttävät luotettavilta ja ohittavat monien organisaatioiden URL-suodatukset. Kun uhri klikkaa latauspainiketta, hänet ohjataan ulkopuoliselle sivustolle lataamaan haittaohjelmia sisältäviä tiedostoja. Tekniikka hyödyntää sosiaalista manipulointia ja luotettavan domain-nimen arvovaltaa käyttäjien huijaamiseksi.
Tämä hyökkäystapa korostaa sitä, miten kybrikkolliset sopeutuvat nopeasti uusiin teknologioihin ja palveluihin. ChatGPT:n suosio tekee siitä houkuttelevan välineen sosiaalisen manipuloinnin kampanjoihin. Organisaatioiden tulisi olla varovaisia myös luotettavien verkkotunnusten kanssa, jos sisältö vaikuttaa epäilyttävältä.
IT-ammattilaiset suosittelevat kouluttamaan käyttäjiä tunnistamaan tällaisia huijauksia ja tarkistamaan OpenAI:n virallisen status-sivun ennen minkään ohjelmiston lataamista. Lisäksi organisaatiot voivat harkita sovellusvalkolistauksen käyttöä estämään ei-toivottujen ohjelmistojen asentamisen. Mikäli epäilet altistumista, skannaa järjestelmä välittömästi päivitetyllä virustorjunnalla.
Tärkeimmät pointit
- Hyökkääjät käyttävät chat.openai.com/share/ -linkkejä väärien katkossivujen isännöimiseen
- Sivut jäljittelevät OpenAI:n virallista ilmettä ja väittävät ChatGPT:n olevan pois käytöstä
- Uhrit ohjataan lataamaan haittaohjelmia ChatGPT-työpöytäsovelluksen varjolla
- Hyökkäys ohittaa URL-suodatukset luotettavan openai.com-domainin ansiosta
- Tekniikka hyödyntää ChatGPT:n suosiota ja käyttäjien luottamusta palveluun
- Suojautuminen: tarkista OpenAI:n status-sivu ja skannaa epäilyttävät lataukset
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 29.5.2026
