Una campagna hacker sofisticata sta utilizzando la funzione di condivisione degli URL fornita da ChatGPT per creare pagine di phishing sul dominio ufficiale chatgpt.com. Secondo i ricercatori di Push Security, questa iniziativa, ribattezzata “LLMShare”, sfrutta la fiducia che gli utenti nutrono verso il dominio legittimo.
Come funziona l’attacco
Gli hacker generano link unici di condivisione come chatgpt.com/s/xxxx, che appaiono legittimi e passano inosservati ai filtri dei firewall e ai sistemi di riconoscimento del dominio. Gli utenti che cliccano su questi link cadono in un falso messaggio di manutenzione, che invita loro a scaricare una versione “ufficiale” dell’applicazione desktop di ChatGPT.
Queste pagine finte sono spesso distribuite tramite annunci sponsorizzati su Google, acquistati con parole chiave come “ChatGPT desktop app” oppure “ChatGPT download.” L’approccio sfrutta la confusione e la fiducia degli utenti, che tendono a considerare legittimi solo i link che mostrano domini conosciuti.
Meccanismo del malware
Il link conduce all’apparentemente autentica pagina chatgpt.com/s/xxxx, che presenta un messaggio finto relativo a problemi tecnici. L’utente è invitato a scaricare l’app desktop tramite un pulsante falso. Al momento del download, il link reindirizza verso un dominio esterno chiamato openew[.]app, che replica l’interfaccia ufficiale di ChatGPT, ma in realtà serve file dannosi.
Sul sistema, il malware che viene installato è diverso a seconda del sistema operativo: per Windows, un infostealer che raccoglie credenziali, e per macOS, Odyssey Stealer, che cattura dati sensibili. Inoltre, gli hacker sono in grado di riconoscere se l’analisi avviene all’interno di un ambiente di sandbox e modificano il comportamento per apparire innocui.
Persuasione sociale e fiducia nel dominio
Uno degli aspetti principali del successo di questa campagna è l’utilizzo di tecniche di phishing avanzato. Il dominio chatgpt.com è riconosciuto da milioni di utenti in tutto il mondo, e perciò rappresenta una porta diretta verso gli utenti finali. I firewall tradizionali spesso non lo bloccano, e i filtri di web traffic hanno notato pochi o nessun allarme.
Questa sofisticatezza rende difficile l’individuazione dell’attacco da parte di strumenti tradizionali. Molti sistemi di sicurezza non sono progettati per riconoscere comportamenti dannosi che si verificano su domini legittimi.
Tendenze crescenti e attacchi innovativi
Gli hacker continuano a rendersi sempre più creativi. La campagna LLMShare non è un caso isolato: ad esempio, un gruppo precedentemente noto come GreyVibe ha utilizzato l’AI per generare email di phishing molto realistici, finte pagine con test CAPTCHA dannosi, e portali falsi dotati di spyware.
- Filtri sull’AI: L’AI non è solo un bersaglio, ma anche uno strumento per gli hacker. I modelli di linguaggio vengono addestrati per produrre contenuti persuasivi che sembrano veri.
- Phishing personalizzato: Gli hacker utilizzano l’intelligenza artificiale per creare messaggi mirati a specifici gruppi di utenti.
- Infostealers avanzati: Le ultime minacce non vengono installate facilmente e richiedono interazioni complesse con il sistema operativo.
Queste tecniche mettono a rischio la sicurezza non solo degli utenti finali, ma anche delle infrastrutture aziendali. Le aziende che permettono l’accesso al sito chatgpt.com non si aspettano di dover gestire minacce che provengono da esso.
Che cosa fare
- Sospettare sempre di messaggi improvvisi: Evitare di cliccare su qualsiasi link ricevuto da fonti non verificate.
- Controllare l’URL: Verificare di volta in volta se il link corrisponde veramente al sito di origine.
- Proteggere il dispositivo: Mantenere aggiornati gli strumenti di protezione e installare software antivirus.
- Abilitare l’autenticazione a due fattori: Ridurre il rischio di accesso non autorizzato.
La crescita dell’utilizzo di chatbot basati sull’AI potrebbe aumentare la superficie di attacco per gli hacker. Per questo, è fondamentale un livello di consapevolezza cybersecurity crescente tra gli utenti.