Penjahat siber kini memanfaatkan tampilan yang terlihat resmi untuk menjerat pengguna ChatGPT. Mereka menampilkan halaman gangguan palsu lalu mendorong korban mengunduh aplikasi desktop ChatGPT palsu yang ternyata memuat malware.
Skema ini menjadi berbahaya karena memakai domain yang tampak asli, chatgpt.com, serta iklan yang terlihat meyakinkan. Banyak sistem keamanan ikut terkecoh, sementara pengguna yang terburu-buru justru diarahkan ke file berbahaya.
Riset Push Security mengungkap operasi ini memakai nama “LLMShare” dan memanfaatkan Google Ads untuk menarik korban. Saat seseorang mencari tautan ChatGPT, iklan lokal dapat membawa mereka ke laman yang sekilas tampak seperti situs resmi.
Begitu halaman itu dibuka, pengguna tidak melihat ruang obrolan AI seperti biasa. Yang muncul justru pesan palsu yang menyebut layanan web sedang mengalami lonjakan trafik dan belum bisa diakses untuk sementara.
Setelah itu, laman tersebut mengarahkan pengguna untuk mengunduh aplikasi desktop agar layanan tetap bisa dipakai. Teknik semacam ini memanfaatkan rasa mendesak dan kepercayaan pada pesan yang terlihat berasal dari layanan populer.
Arahkan ke portal unduhan palsu
Saat tombol unduh ditekan, korban dipindahkan ke situs eksternal openew[.]app yang meniru portal unduhan OpenAI. Dari sana, pengguna bisa mengambil file instalasi untuk macOS dan Windows yang telah disisipi komponen berbahaya.
Komponen tersebut mencakup infostealer yang dapat menjarah data pribadi. Situs penipuan ini juga memakai teknik cloaking untuk menyamarkan identitas aslinya dari pemeriksaan otomatis.
Ketika diperiksa oleh pemindai seperti URLScan, halaman itu justru menampilkan profil perusahaan AR/VR yang tidak berbahaya. Cara ini membantu situs lolos dari deteksi berlapis dan membuat penyamarannya terlihat lebih rapi.
Fitur resmi justru dipakai untuk menyamarkan penipuan
Yang menonjol dari kampanye ini adalah cara pelaku memanfaatkan kemampuan render HTML dan CSS kustom dari prompt internal ChatGPT melalui tautan berbagi. Halaman eror palsu itu tidak dibangun di infrastruktur peretas sendiri.
Pelaku justru memakai mekanisme platform yang terlihat sah untuk memoles tampilan penipuan. Pendekatan ini membuat pengguna biasa lebih sulit membedakan mana halaman resmi dan mana manipulasi.
Kombinasi iklan yang meyakinkan, domain asli, dan pesan gangguan palsu membuat jebakan ini terasa alami. Pengguna bisa percaya bahwa mereka sedang mengikuti prosedur resmi, padahal sedang menuju unduhan berbahaya.
Pola serupa juga ditemukan di layanan AI lain
Peneliti juga menemukan pola yang mirip pada layanan lain. Fitur Claude Artifacts milik Anthropic disebut ikut disalahgunakan untuk melancarkan serangan berbasis instruksi palsu atau ClickFix lures.
Temuan itu menunjukkan pelaku siber terus mencari celah pada fitur sah di platform AI populer. Selama pengguna diarahkan lewat iklan, halaman berbagi, dan pesan gangguan palsu yang meyakinkan, risiko pengunduhan malware tetap terbuka lebar.
Ancaman ini menegaskan bahwa bahaya tidak hanya datang dari file mencurigakan yang dibagikan secara terang-terangan. Kini, halaman yang tampak resmi dan memakai elemen layanan asli juga bisa menjadi pintu masuk utama serangan.
Source: teknologi.bisnis.com