IT之家 5 月 30 日新闻
，网络安全公司 Push Security 昨日（5 月 29 日）颁布博文
，披露称有黑客滥用 ChatGPT 的内容分享职能
，创建假宕机通知页面
，通过 Google 告白诱导用户下载恶意软件
。

该公司将这种攻击活动定名为 LLMShare（大说话模型共享内容滥用）
，攻击者把恶意内容托管在 chatgpt.com 这一合法 OpenAI 域名
，用户和通常安全难以查抄识破
。IT之家附上有关截图如下：

虚伪赞助的 ChatGPT 告白

攻击者利用 ChatGPT 的渲染能力
，创建了一个自界说 HTML 页面
，并通过 chatgpt.com/s/ 共享链接颁布
。

用户点击 Google 告白后
，进入一个看似合法的 ChatGPT 共享页面
，显示一个伪造的宕机通知
，宣称“网站因接见量过大临时不成用
，请下载桌面利用持续使用”
。

虚伪宕机信息

点击页面上的下载按钮后
，用户会被跳转至 openew [.]app 网站
，该网站假意 OpenAI 的桌面利用下载门户
。

钻研人员发现
，该网站使用了暗藏技术
，当安全扫描工具接见后
，会显示一个无害的 AR / VR 公司网站
，仅向特定指标受害者展示真实的恶意下载页面
。

虚伪 ChatGPT 下载页面

网站提供 Windows 和 macOS 版本的下载
，安全测试显示
，这些法式会执行号令以检测运行环境是否为虚构机
。

与传统垂钓页面分歧
，本次攻击的恶意内容齐全通过 ChatGPT 自身渲染
，且托管于其官方域名
。

Push 还在客户环境中看到 Claude 变体
，注明攻击者可能共享同套打法
，测试分歧平台和社工话术
。