Visszaélnek a rosszindulatú felek a ChatGPT tartalommegosztó funkciójával, hogy olyan hamis oldalakat jelenítsenek meg, amelyek a chatbot hamis leállási oldalát mutatják. A módszer célja, hogy rávegyék a felhasználókat egy csalárd ChatGPT alkalmazás letöltésére – írja a Bleeping Computer.A rosszindulatú tevékenységre a Push Security biztonsági cég szakemberei figyeltek fel, és az LLMShare nevet adták neki. A hackerek Google-hirdetéssel igyekeznek megvezetni a ChatGPT-re rákereső felhasználókat. Erre kattintva technikailag valóban a ChatGPT oldala tölt be, pontosabban egy ott tárolt, rosszindulatú verzió.Ez azért lehetséges, mert a ChatGPT-vel folytatott beszélgetéseket vagy munkákat meg lehet osztani egy hivatkozás segítségével – egy ilyen linket emelnek ki a hackerek Google-hirdetéssel. Kattintás után nem a chatbot tölt be, hanem egy olyan oldal, amely a szolgáltatás leállásáról tájékoztatja a felhasználókat. Ez azonban kiemeli, hogy csak a webes verzióval van gond, az asztali alkalmazás működik – és fel is kínálja annak letöltését. Hasonló támadási módok vannak már, ez annyiban egyedi, hogy a valódi chatgpt.com/ domainen keresztül valósítja meg a rosszindulatú tevékenységet. A rosszindulatú felek lényegében készítettek egy egyedi HTML-oldalt a ChatGPT-vel, majd megkérték arra, hogy jelenítse is meg az oldalt. Ebből készítettek megosztható linket a csalók.Így néz ki a csalárd oldalPush Security / Bleeping ComputerA letölthető fájlt Windowsra és macOS-re is elkészítették, és aki telepíti, az egy kártevővel lesz gazdagabb a számítógépén. Az egyelőre nem ismert, hogy ennek mi a célja, de borítékolható, hogy semmi jó.Érdemes mindig körültekintőnek lenni, és figyelni, hogy a Google-keresőben mire kattint. Bár nincs kizárva, hogy egyszer az OpenAI is kiemeli a tényleges ChatGPT-t fizetett hirdetéssel, jelenleg nincs így, és a szponzorált találatok között csak hasonló, jó eséllyel csalárd utánzatok vannak. https://hvg.hu/tudomany/20260517_openai-chatgpt-plaid-osszekapcsolas-bankszamlaval-mesterseges-intelligenciaKattintás után pedig ellenőrizze az URL-t a címsorban: a https://chatgpt.com után ne legyen még hosszú karakterlánc. Ha mégis van, törölje ki a .com utáni részt, és üsse le az entert.Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.