来源:互联网 更新时间:2026-05-30 10:49
5月30日消息,网络安全公司Push Security最近晒出了一份报告,揭露了一种让人哭笑不得的钓鱼新玩法——黑客利用ChatGPT本身的内容分享功能,捏造虚假的宕机页面,再配合Google广告精准投毒,诱导用户下载恶意软件。这问题还真就让人看出点名堂来。

研究人员给这种攻击起了个名字叫
细看一下这套操作:攻击者先利用ChatGPT的渲染能力,生成一个自定义HTML页面,然后通过 chatgpt.com/s/ 这样的共享链接发布出来。用户一旦点中Google上的赞助广告,就会进入一个看起来非常正经的ChatGPT共享页面,上面赫然显示一条“通知”:由于访问量过大,服务暂时不可用,请下载桌面应用继续使用——标准得就像是平台官方发的公告。
点击那个“下载”按钮之后,用户就会被带到一个名叫 openew[.]app 的站点,表面上看完全是OpenAI桌面应用的下载门户。最有意思的是,攻击者还用了隐藏技术:安全扫描工具访问时,看到的是一个无害的AR/VR公司介绍;只有真正的目标受害者,才能看到那个真实的恶意下载页面。
这个假冒站点提供了Windows和macOS两个版本的下载包。安全测试发现,这些程序启动后,会先执行命令检测运行环境是不是虚拟机——也就是说,攻击者可能还有意绕开安全分析师的分析环境。
与传统的钓鱼页面不同,这次所有的恶意内容都不是通过第三方平台分发,而是完全通过ChatGPT自身渲染,并且托管在它的最新域名之下。更值得留意的是,Push Security还在客户环境中发现了类似的Claude变体,说明攻击者很可能已经形成了一套通用的攻击套件,正在不同平台上测试各类社工话术和平台漏洞。
Bubbly无法连接服务器修复方法
币安Binance官方中文网站 币安App最新版下载及新手注册指南
七麦数据官网网页地址 七麦数据官方入口在线首页
新浪人工智能热点小时报丨2026年06月20日02时_今日实时人工智能热点速递
问卷星官方网站入口地址 问卷星网页版在线使用
欧易OKX官方网站直达入口 2026欧易官方App安卓版v7.1.0下载安装
Siren (SIREN)币价格预测 2026-2050:SIREN 股价会很快达到 1.5 美元吗?
闲鱼的严选验货在哪里看?闲鱼严选和验货宝哪个可靠
动漫《KiraKira 光之美少女 A La Mode》剧情介绍
淘宝直播如何看回放在哪里看?怎么查看淘宝直播回放
以太坊(ETH)未来数周或持续呈现低迷态势,多重因素制约价格走势
币安Binance交易所官方入口 币安App下载安装与实名注册教程
Pharos(PROS)币是什么?如何参与?PROS币代币经济学和参与指南
为何比特币BTC价格跌破7.3万美元?一文拆解影响近期比特币行情的五大原因
花的网名大全男生古风(精选100个)
GPT5.6惨遭切脑,Fable 5回归要变弱鸡版?
《梦幻西游》特殊鬼怪怎么抓-隐藏变异鬼应对要点
新手如何购买比特币?2026年新手在币安购买比特币的完整教程
王者荣耀「西行封妖记」【孙权-仙扇使者】6月25日上线!
比特币(BTC)与黄金在英国相遇:21Shares将BOLD基金引入伦敦
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc