Ny ChatGPT-svindel sprer skadevare: Falsk feilmelding lurer brukere i fella

Nå advarer sikkerhetsforskere mot en svindelkampanje som bruker OpenAIs egen delingsfunksjon for å spre skadevare.

Brukere som tror de besøker en legitim ChatGPT-side, kan i stedet bli lokket til å laste ned infiserte programmer.

Falsk driftsmelding på ekte ChatGPT-side

Ifølge sikkerhetsselskapet Push Security starter angrepet med annonser i Google.

Personer som søker etter ChatGPT kan bli sendt videre til en ekte ChatGPT-adresse. Problemet er at innholdet på siden er manipulert.

I stedet for en vanlig samtale med kunstig intelligens møtes brukeren av en melding som hevder at tjenesten er midlertidig utilgjengelig på grunn av høy belastning. Beskjeden oppfordrer deretter brukeren til å laste ned ChatGPTs skrivebordsapp.

Les også: Nå er det slutt: Her er erstatteren for det klassiske SIM-kortet

Siden adressen faktisk tilhører ChatGPT, kan meldingen virke troverdig for mange.

Nedlasting fører til skadevare

Når brukeren klikker på nedlastingsknappen, sendes vedkommende videre til en ekstern nettside som gir inntrykk av å være OpenAIs offisielle nedlastingsportal.

Her tilbys det tilsynelatende installasjonsfiler for både Windows og macOS.

Ifølge sikkerhetsnettstedet BleepingComputer inneholder filene imidlertid skadevare.

Forskerne opplyser at programmene først undersøker om de kjøres på en ekte datamaskin eller i et analyseverktøy brukt av sikkerhetseksperter. Deretter kan ytterligere skadelig programvare installeres.

Det er foreløpig uklart hvilken type skadevare kampanjen til slutt leverer.

Utnytter tilliten til kjente KI-tjenester

Det som gjør svindelen ekstra farlig, er at angriperne benytter ekte ChatGPT-lenker for å skape tillit.

Ved hjelp av HTML- og CSS-innhold som vises på delte ChatGPT-sider, kan de presentere falske meldinger som ser offisielle ut.

Push Security opplyser at lignende metoder også har blitt observert på andre plattformer for kunstig intelligens.

ChatGPT er blitt et attraktivt mål

ChatGPT er i dag den klart mest brukte KI-tjenesten blant forbrukere, noe som gjør plattformen spesielt attraktiv for svindlere.

Ifølge Digital Index 2024/2025 fra den tyske organisasjonen D21 oppgir 25 prosent av befolkningen at de bruker ChatGPT. Andre KI-tjenester ligger betydelig lavere. Det skriver chip.

Den store utbredelsen skyldes blant annet enkel bruk, gratis tilgang og høy synlighet siden lanseringen.

For cyberkriminelle betyr det et stort potensielt offergrunnlag.

Slik beskytter du deg

Sikkerhetseksperter anbefaler at brukere er ekstra oppmerksomme når de laster ned programmer relatert til kunstig intelligens.

For å redusere risikoen bør du:

• laste ned programmer kun fra offisielle nettsteder
• være skeptisk til varsler som oppfordrer til raske handlinger
• kontrollere nettadressen nøye før du klikker på lenker
• unngå nedlastinger fra annonser i søkemotorer dersom du er usikker

Svindelkampanjen viser at også etablerte og velkjente KI-tjenester nå brukes aktivt som lokkemiddel i stadig mer avanserte cyberangrep.

Les også: Nå skal AI shoppe for deg: Derfor må du være forsiktig