攻擊者利用 ChatGPT 的內容分享功能,展示偽造的 OpenAI 停機頁面,誘導用戶下載偽裝成 ChatGPT 桌面應用程式的惡意軟體。此手法結合了熱門 AI 工具與技術詐騙,對用戶資訊安全構成嚴重威脅。
🔍 防詐解析
攻擊者利用 ChatGPT 的分享功能作為掩護,建立看似官方但實際惡意的停機頁面,誘騙用戶點擊並下載偽裝的應用程式。一旦用戶執行該軟體,惡意程式便會入侵系統竊取個資或進行其他破壞行為。這種手法利用了大眾對知名 AI 工具的信任,極具欺騙性。
一般民眾容易在看到「停機」或「更新」等緊急通知時,因焦慮而忽略核實來源。攻擊者刻意模仿官方介面,讓受害者難以分辨真偽,進而輕信下載。許多用戶未檢查網址或檔案簽章,直接執行不明來源的程式,導致設備被入侵。
建議民眾收到類似連結時,務必直接前往官方網站核實,切勿點擊外部連結。下載軟體前應檢查來源是否為官方商店,並使用防毒軟體掃描。若發現異常,應立即斷網並通報相關單位,避免損失擴大。
🚩 紅旗特徵
- •收到來自 ChatGPT 分享連結的異常停機通知
- •連結指向非官方下載頁面
- •要求下載不明桌面應用程式
關鍵字
ChatGPT惡意軟體釣魚攻擊偽造頁面AI 濫用
查看原始報導 ↗(BleepingComputer)