In breve
Gli attori delle minacce stanno sfruttando la funzionalità di condivisione dei contenuti di ChatGPT per visualizzare finte pagine di interruzione del servizio di OpenAI, inducendo gli utenti a scaricare malware mascherato da applicazione...
Come funziona
Gli attori delle minacce stanno sfruttando la funzionalità di condivisione dei contenuti di ChatGPT per visualizzare finte pagine di interruzione del servizio di OpenAI, inducendo gli utenti a scaricare malware mascherato da applicazione...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Queste pagine dichiarano che la versione web non è disponibile e invitano i visitatori a scaricare l'app desktop da un sito clone all'indirizzo openew[.]app.
- 2Segnali di allarme: Risultati di ricerca sponsorizzati che affermano che ChatGPT è 'temporaneamente non disponibile' Richieste di download da domini diversi da openai.com (openew[.]app) Messaggio di interruzione generico con controlli 'Show code' e 'Remix' visibili Azioni consigliate: Scaricare l'app desktop di ChatGPT solo da openai.com o dagli store ufficiali Evitare di cliccare sugli annunci sponsorizzati nei risultati di ricerca; navigare direttamente agli URL conosciuti Mantenere aggiornato il software antivirus e scansionare qualsiasi download inatteso prima dell'esecuzione
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/chatgpt-share-links-abused-to-host-fake-outage-pages-to-deliver-malware/FAQ
Link di condivisione di ChatGPT sfruttati per ospitare finte pagine di interruzione del servizio che distribuiscono malware e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Queste pagine dichiarano che la versione web non è disponibile e invitano i visitatori a scaricare l'app desktop da un sito clone all'indirizzo openew[.]app.; Segnali di allarme: Risultati di ricerca sponsorizzati che affermano che ChatGPT è 'temporaneamente non disponibile' Richieste di download da domini diversi da openai.com (openew[.]app) Messaggio di interruzione generico con controlli 'Show code' e 'Remix' visibili Azioni consigliate: Scaricare l'app desktop di ChatGPT solo da openai.com o dagli store ufficiali Evitare di cliccare sugli annunci sponsorizzati nei risultati di ricerca; navigare direttamente agli URL conosciuti Mantenere aggiornato il software antivirus e scansionare qualsiasi download inatteso prima dell'esecuzione
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.