Une nouvelle campagne malveillante détourne les liens de partage de ChatGPT afin de rediriger les utilisateurs vers de fausses pages d’information sur une panne, conçues pour installer un logiciel malveillant sur leur machine. La technique, observée récemment par des chercheurs en cybersécurité, repose sur la confiance accordée aux sous-domaines légitimes du service d’intelligence artificielle.
Les attaquants créent d’abord une conversation sur ChatGPT dont le contenu évoque un incident technique – une panne du service, un problème de connexion ou une maintenance urgente. Ils génèrent ensuite un lien de partage public, identique en apparence à ceux que des millions d’utilisateurs emploient quotidiennement. Ce lien pointe pourtant vers une page qui, une fois ouverte, imite les codes visuels des notifications de panne et invite la victime à télécharger un « correctif » ou un « outil de diagnostic ». Le fichier proposé contient en réalité un programme malveillant.
Un hébergement légitime détourné
L’astuce tire parti de la réputation des domaines officiels d’OpenAI. Les liens de partage de ChatGPT sont hébergés sur le domaine « chatgpt.com », ce qui leur confère une apparence de sécurité et rend plus difficile leur détection par les systèmes de filtrage. Les cybercriminels exploitent cette confiance pour héberger le contenu trompeur directement sur l’infrastructure d’OpenAI, sans avoir à louer un serveur douteux ou à enregistrer un nom de domaine suspect.
Les pages factices sont conçues pour ressembler à des communications officielles d’OpenAI décrivant une panne de service. Elles incluent parfois des logos, des codes d’erreur et des boutons d’action qui incitent à cliquer. En cliquant, l’utilisateur déclenche le téléchargement d’un fichier exécutable qui installe un logiciel malveillant – le type exact n’est pas précisé, mais les analyses mentionnent des chevaux de Troie et des voleurs d’informations.
Une technique de plus en plus répandue
Cette méthode s’inscrit dans une tendance plus large où les services en ligne réputés sont utilisés comme plateformes d’hébergement pour des pages de phishing ou de distribution de malwares. Les chercheurs soulignent que la simplicité de création d’un lien de partage sur ChatGPT – qui ne nécessite qu’un clic – rend l’attaque accessible à des acteurs peu qualifiés. De plus, le lien peut être diffusé par courriel, messagerie instantanée ou sur les réseaux sociaux, sans éveiller les soupçons.
OpenAI n’a pas communiqué officiellement sur cette campagne. Cependant, la société a mis en place des mécanismes de modération et de signalement pour ses contenus générés par les utilisateurs. Il est probable que les équipes de sécurité travaillent à identifier et à supprimer les conversations malveillantes dès leur détection.
Recommandations de sécurité
Pour se protéger, les experts recommandent de ne jamais télécharger de fichier depuis un lien de partage de ChatGPT, sauf si l’on est absolument certain de la légitimité de la source. Il convient également de vérifier l’URL réelle de la page avant de cliquer : un lien de partage légitime de ChatGPT commence par « https://chatgpt.com/share/ ». Toute page qui demande une action immédiate – téléchargement, installation, saisie d’identifiants – doit être considérée comme suspecte.
En cas de doute, il est préférable de se rendre directement sur le site officiel d’OpenAI pour vérifier l’état des services. Les utilisateurs doivent également maintenir à jour leur antivirus et leur système d’exploitation, et être prudents face aux messages non sollicités qui annoncent une panne.
Cette campagne illustre une nouvelle fois la créativité des cybercriminels dans le détournement d’outils légitimes. Alors que les services d’IA générative gagnent en popularité, leur utilisation abusive pour des activités frauduleuses risque de se multiplier, appelant à une vigilance accrue de la part des utilisateurs comme des éditeurs.
