Serangan siber kini tidak selalu datang lewat file mencurigakan yang mudah dikenali. Dalam kasus terbaru yang menarget pengguna ChatGPT, pelaku justru memanfaatkan halaman yang terlihat seperti milik layanan resmi untuk mendorong orang mengunduh aplikasi desktop palsu.
Temuan ini memperlihatkan bagaimana tampilan yang meyakinkan bisa menjadi pintu masuk utama penipuan. Saat pengguna sedang mencari akses ke ChatGPT, mereka justru diarahkan ke halaman yang menampilkan pesan gangguan palsu dan seolah-olah memberi solusi resmi.
Riset Push Security menyebut operasi ini memakai nama “LLMShare”. Skema tersebut juga memanfaatkan Google Ads untuk menarik korban agar membuka tautan yang tampak sah.
Begitu tautan iklan dibuka, pengguna tidak langsung melihat ruang obrolan AI seperti biasa. Yang muncul justru pemberitahuan palsu yang menyebut layanan web sedang mengalami lonjakan trafik dan belum bisa diakses sementara waktu.
Dari titik itu, halaman palsu mendorong pengguna untuk mengunduh aplikasi desktop agar layanan tetap bisa dipakai. Dorongan semacam ini efektif karena memanfaatkan rasa terburu-buru dan kepercayaan orang terhadap pesan yang tampak resmi.
Masalahnya, jalur unduhan itu tidak mengarah ke portal asli OpenAI. Korban dialihkan ke situs eksternal openew[.]app yang meniru tampilan portal unduhan OpenAI.
Dari situs tersebut, pengguna bisa mengambil file instalasi untuk macOS dan Windows. File itu telah disisipi komponen berbahaya, termasuk infostealer yang dapat menjarah data pribadi.
Situs penipuan ini juga memakai teknik cloaking untuk menyamarkan identitas aslinya saat diperiksa alat otomatis. Ketika dipindai dengan URLScan, halaman itu justru menampilkan profil perusahaan AR/VR yang tidak berbahaya.
Cara kerja seperti ini membuat penyamaran terlihat lebih rapi dan membantu situs lolos dari deteksi berlapis. Di saat yang sama, banyak sistem keamanan bisa ikut terkecoh karena yang terlihat di permukaan adalah halaman yang menyerupai layanan sah.
Yang membuat kasus ini semakin menarik adalah pemanfaatan fitur asli ChatGPT untuk memoles tampilan penipuan. Kampanye tersebut disebut memanfaatkan kemampuan render HTML dan CSS kustom dari prompt internal ChatGPT melalui tautan berbagi.
Artinya, halaman eror palsu itu tidak dibangun di infrastruktur peretas sendiri. Pelaku justru memakai mekanisme platform yang sah untuk memperkuat kesan resmi pada halaman jebakan mereka.
Pendekatan ini menyulitkan pengguna biasa membedakan mana laman asli dan mana manipulasi. Kombinasi domain yang meyakinkan, iklan yang terlihat sah, dan pesan gangguan palsu membuat jebakan semacam ini lebih mudah berhasil.
Pola serupa juga terlihat pada layanan AI lain. Peneliti menyebut fitur Claude Artifacts milik Anthropic ikut disalahgunakan untuk serangan berbasis instruksi palsu atau ClickFix lures.
Temuan tersebut menunjukkan bahwa pelaku siber terus mencari celah pada fitur sah di platform AI populer. Selama pengguna masih diarahkan lewat iklan, halaman berbagi, dan pesan gangguan palsu yang meyakinkan, risiko pengunduhan malware tetap terbuka lebar.
Source: teknologi.bisnis.com-
-
-
-
