Il link sembra legittimo: chatgpt.com/s/ seguito da un identificativo unico. Il dominio è OpenAI. I filtri web non lo bloccano. I firewall lo lasciano passare. Ma quando si apre, si vede una pagina di manutenzione che recita: “stiamo riscontrando traffico elevato”, con un pulsante per scaricare l’app desktop di ChatGPT. Si clicca, e si scarica un infostealer che ruba le credenziali.
I ricercatori di Push Security hanno identificato la campagna, ribattezzata “LLMShare“, che sfrutta le funzionalità di condivisione dei chatbot AI per ospitare pagine fake su domini legittimi.
Malware su chatgpt.com: come funziona l’attacco
Gli hacker usano le funzioni di condivisione di ChatGPT per creare un layout HTML personalizzato direttamente sul dominio legittimo chatgpt.com. La pagina mostra un falso messaggio di manutenzione che simula un crash e invita a scaricare l’app desktop.
Le vittime arrivano alla pagina tramite annunci sponsorizzati su Google, comprando pubblicità per termini come “ChatGPT,” “ChatGPT desktop app” o “ChatGPT download.” L’utente cerca ChatGPT, clicca sull’annuncio, atterra su un URL chatgpt.com che sembra autentico, perché il dominio lo è, e viene convinto a scaricare un’app malevola.
Cliccando il pulsante di download, la pagina reindirizza a un dominio esterno chiamato openew[.]app che replica l’applicazione desktop di OpenAI. Da lì, vengono distribuiti payload per Windows e macOS.
La pagina malevola è abbastanza sofisticata da rilevare le sandbox di test automatizzato, quando i ricercatori di sicurezza la analizzano, mostra un mockup innocuo. Su un computer reale, l’eseguibile Windows verifica se la vittima usa un desktop fisico o una macchina virtuale, cercando chiavi di registro associate a software di sicurezza. Su macOS, il payload è Odyssey Stealer, un infostealer che ruba dati sensibili.
Perché l’attacco è particolarmente insidioso
L’attacco sfrutta la fiducia nel dominio chatgpt.com. È la stessa logica del phishing, solo che invece di un’email con un indirizzo sospetto, qui il dominio è reale. I filtri aziendali che bloccano i siti sconosciuti lasciano passare chatgpt.com. Le policy firewall che controllano la reputazione del dominio non segnalano nulla. Il malware arriva attraverso la porta principale, e la porta principale è un servizio AI che milioni di persone usano ogni giorno.
Hacker sempre più “creativi”…
Gli hacker trovano modi sempre più creativi per sfruttare i La campagna LLMShare crea pagine malevole su chatgpt.com che simulano crash e invitano a scaricare app false.. Un gruppo chiamato GreyVibe ha recentemente preso di mira infrastrutture ucraine usando l’AI per generare email di phishing iper-realistiche che imitano agenzie governative, falsi CAPTCHA che eseguono comandi PowerShell malevoli, e portali falsi con spyware Android.
L’AI non è solo un bersaglio degli attacchi, è uno strumento per sferrarli. E quando il dominio del chatbot stesso diventa il vettore di distribuzione, la superficie di attacco si allarga in un modo che i sistemi di sicurezza tradizionali non sono progettati per gestire.
Ti potrebbe interessare
1 giu 2026