Злоумышленники начали использовать общие ссылки ChatGPT как приманку для установки вредоносного приложения. Опасность в том, что первый экран может открываться на настоящем домене ChatGPT, поэтому ссылка выглядит доверенно. Пользователю показывают фейковое сообщение о перегрузке сервиса и предлагают скачать desktop app, но кнопка ведёт уже на поддельную страницу загрузки. Для обычного пользователя главный вывод простой: если ChatGPT якобы “не работает” и просит скачать приложение через такую страницу, это не повод нажимать кнопку, а повод закрыть вкладку и открыть официальный сайт вручную.
Как работает фейковая страница ChatGPT
Схему описал BleepingComputer. По данным издания, атака использует функцию общих ссылок ChatGPT: злоумышленники создают страницу, которая выглядит как уведомление о сбое или высокой нагрузке, а затем распространяют её через рекламные объявления в поиске.
На таком экране пользователь видит не обычную переписку, а оформленную страницу с сообщением о временной недоступности веб-версии. Дальше ему предлагают скачать desktop-приложение, чтобы “продолжить пользоваться ChatGPT”. Именно этот шаг и опасен: ссылка уводит на другой сайт, который имитирует страницу загрузки ChatGPT и предлагает вредоносный файл.
Push Security в своём разборе называет технику LLMShare. Суть проблемы в том, что злоумышленники используют не только поддельные домены, но и легитимные платформы с хорошей репутацией. Для пользователя это выглядит убедительнее, чем обычная фишинговая страница на случайном адресе.
Почему правильный домен не всегда означает безопасную страницу
Раньше один из базовых советов звучал просто: проверьте адрес сайта. В этой атаке он уже недостаточен. Страница может начинаться с настоящего домена ChatGPT, но её содержимое всё равно может быть использовано как часть вредоносной цепочки.
Проблема не в том, что ChatGPT “стал вирусом”. Проблема в том, что shared links позволяют показать содержимое, созданное пользователем, а атакующий может оформить это содержимое как системное уведомление. Дальше работает привычная социальная инженерия: человек видит знакомый бренд, правдоподобную причину сбоя и удобную кнопку загрузки.
Особенно рискованны сценарии, где ссылка приходит через рекламу, результаты поиска, мессенджер, письмо или пост в соцсетях. Если человек искал “скачать ChatGPT” и попал на страницу, которая сразу требует установить приложение, вероятность ошибки становится выше.
Где безопасно скачивать ChatGPT для компьютера
Если нужен ChatGPT на компьютере, безопаснее не переходить по кнопкам из подозрительных страниц. Официальная страница ChatGPT Desktop ведёт на загрузку для macOS и Windows. Для Windows OpenAI также указывает Microsoft Store как официальный способ установки приложения.
Это важная деталь: если сайт предлагает скачать файл напрямую, но вы попали туда через рекламу, shared link или страницу “сбоя”, лучше не продолжать. Закройте вкладку, вручную введите адрес ChatGPT в браузере или откройте Microsoft Store и найдите приложение там.
Для macOS также не стоит запускать файл, если он пришёл через неизвестную страницу, Telegram-канал, письмо или “инструкцию от ChatGPT”. Настоящее приложение не должно требовать от пользователя вставлять команды в Terminal или отключать защиту системы.
Что должно насторожить пользователя
- Страница говорит, что веб-версия ChatGPT недоступна, и сразу предлагает скачать приложение. Это не нормальный сценарий для проверки состояния сервиса.
- Кнопка загрузки ведёт на незнакомый домен. Даже если первый экран был на `chatgpt.com`, дальше может быть редирект на поддельный сайт.
- Файл скачивается напрямую, а не через Microsoft Store или официальный путь OpenAI. Для Windows это особенно подозрительно.
- Инструкция просит вставить команду в Terminal, PowerShell или командную строку. Для обычной установки ChatGPT это не нужно.
- Страница выглядит как системное сообщение, но открыта как shared link. Shared link — это не официальный статус сервиса.
Что делать, если вы уже скачали файл
Если файл был только скачан, но не запускался, удалите его и очистите папку загрузок. Если файл уже запускался, лучше не вводить пароли и не авторизоваться в важных сервисах с этого устройства до проверки. Запустите штатную защиту Windows или macOS, обновите антивирусные базы и проверьте последние установленные приложения.
Если после запуска файла вы вводили пароль OpenAI, Google, Microsoft, Apple ID или данные банковской карты, стоит сменить пароль с другого доверенного устройства и включить двухфакторную защиту, если она ещё не включена. Для рабочих компьютеров правильнее сразу сообщить администратору или человеку, который отвечает за безопасность.
OpenAI в справке по shared links отдельно предупреждает, что по подозрительным ссылкам не стоит переходить, а вредный контент в общей ссылке можно отправить на жалобу. Это не заменяет проверку устройства, но помогает убрать опасную страницу из доступа.
Главное правило для таких атак
В этой схеме злоумышленники используют доверие к знакомому бренду и домену. Поэтому проверять нужно не только адрес первой страницы, но и действие, которое от вас требуют. Если страница ChatGPT просит срочно скачать приложение, перейти на другой домен, открыть установщик или вставить команду в консоль, это уже достаточная причина остановиться.
Безопасный сценарий проще: закрыть подозрительную страницу, открыть ChatGPT вручную, проверить официальный download-раздел и не запускать файлы из промежуточных источников. Для большинства пользователей именно эта пауза между “увидел кнопку” и “скачал файл” будет главным способом не попасться на поддельный ChatGPT.
