สรุปสั้น
แฮ็กเกอร์กำลังใช้ฟีเจอร์แชร์เนื้อหาของ ChatGPT แสดงหน้า outage ปลอมของ OpenAI เพื่อหลอกผู้ใช้ดาวน์โหลดมัลแวร์ที่ปลอมเป็นแอปเดสก์ท็อป ChatGPT แคมเปญนี้ชื่อ LLMShare ถูกค้นพบโดย Push Security ใช้ Google ads ดึงผู้ค้นหา ChatGPT ไปยังหน้าแชร์ ChatGPT ประสงค์ร้ายที่โฮสต์บน chatgpt.com จริง ความแนบเนียนคือหน้า outage ปลอมถูก render ผ่าน ChatGPT เอง ไม่ใช่โครงสร้างของผู้โจมตี ทำให้แสดงจากโดเมน OpenAI ที่ถูกต้อง เมื่อคลิกปุ่มดาวน์โหลด เหยื่อถูกพาไปยัง openew[.]app ที่ปลอมเป็นพอร์ทัลดาวน์โหลดแอปของ OpenAI เว็บปลอมใช้ cloaking แสดงเนื้อหาเฉพาะเหยื่อเป้าหมาย ส่วนเครื่องมือสแกนจะเห็นเว็บบริษัท AR/VR ที่ไม่มีพิษภัย แจกมัลแวร์ทั้ง macOS และ Windows Push Security ยังพบการใช้ Claude Artifacts ของ Anthropic ทำ lure แบบ ClickFix หลอกให้รันคำสั่งร้ายเช่นกัน
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 29 พฤษภาคม 2569 ว่า ผู้ก่อการกำลังใช้ฟีเจอร์แชร์เนื้อหาของ ChatGPT แสดงหน้า outage ปลอมของ OpenAI ที่นำผู้ใช้ไปดาวน์โหลดมัลแวร์ซึ่งปลอมเป็นแอปพลิเคชันเดสก์ท็อปของ ChatGPT แคมเปญ “LLMShare” ที่ค้นพบโดย Push Security ใช้โฆษณา Google ดึงผู้ใช้ที่ค้นหา ChatGPT ไปยังหน้าแชร์ ChatGPT ประสงค์ร้ายที่โฮสต์อยู่บน chatgpt.com ทำให้การโจมตีถูกส่งผ่านโดเมนของ OpenAI ที่ถูกต้องตามกฎหมาย ผู้ใช้ที่คลิกโฆษณาจะถูกพาไปยังหน้าแชร์ ChatGPT จริง แต่แทนที่จะเห็นบทสนทนา กลับเห็นประกาศ outage ที่อ้างว่าเว็บเวอร์ชันไม่พร้อมใช้งานและให้ดาวน์โหลดแอปเดสก์ท็อปแทน ข้อความปลอมระบุว่า “เรากำลังมีผู้ใช้งานจำนวนมาก เว็บไซต์ไม่พร้อมใช้งานชั่วคราว ให้ดาวน์โหลดแอปเดสก์ท็อปเพื่อใช้งานต่อ” ต่างจากหน้าฟิชชิงทั่วไปที่โฮสต์บนโครงสร้างของผู้โจมตี หน้า outage ปลอมนี้ถูก render ผ่าน ChatGPT เอง โดยผู้โจมตีสร้างหน้า HTML กำหนดเองด้วยความสามารถ render ของ ChatGPT แล้วเผยแพร่ผ่านลิงก์แชร์ chatgpt.com/s/ Push Security สังเกตว่าหน้าเพจมีปุ่ม “Show code” และ “Remix with ChatGPT” ซึ่งเผยว่าหน้า outage ปลอมถูกสร้างจาก HTML และ CSS ที่ render โดย prompt ของ ChatGPT
วิธีการโจมตี
หากผู้เยี่ยมชมคลิกปุ่มดาวน์โหลด จะถูกพาไปยังเว็บไซต์ openew[.]app ที่ปลอมเป็นพอร์ทัลดาวน์โหลดแอปเดสก์ท็อปของ OpenAI นักวิจัยระบุว่าเว็บไซต์ใช้เทคนิค cloaking แสดงเนื้อหาเฉพาะเหยื่อเป้าหมาย เมื่อแพลตฟอร์มความปลอดภัยอย่าง URLScan เข้าเยี่ยม จะเห็นเว็บบริษัท AR/VR ที่ไม่มีพิษภัยแทน เว็บไซต์มีให้ดาวน์โหลดทั้งเวอร์ชัน macOS และ Windows ที่ติดตั้งมัลแวร์ลงเครื่อง แม้ยังไม่ชัดว่าเพย์โหลดสุดท้ายคืออะไร แต่แคมเปญก่อนหน้าที่ใช้ฟีเจอร์แชร์ของแพลตฟอร์ม AI มักแจก infostealer การทดสอบเวอร์ชัน Windows บน Any.Run โดย BleepingComputer พบว่ามันรันคำสั่งหลายอย่างเพื่อตรวจว่าเครื่องเป็นคอมพิวเตอร์จริงหรือ virtual machine (anti-VM) Push Security ยังพบการโจมตีที่ใช้ Claude Artifacts ฟีเจอร์แชร์แอป/เนื้อหาที่ render ของ Anthropic เพื่อโฮสต์ lure แบบ ClickFix หลอกให้ผู้ใช้รันคำสั่งร้าย ก่อนหน้านี้ผู้ก่อการเคยใช้โฆษณา Google พาผู้ค้นหา Claude ไปยังบทสนทนา Claude ที่แชร์ซึ่งมีคำสั่งติดตั้งร้าย รวมถึงใช้บทสนทนา ChatGPT และ Grok ที่แชร์ทำ ClickFix ปลอมเป็นคู่มือติดตั้งซอฟต์แวร์

ผลกระทบต่อไทย
ChatGPT และเครื่องมือ AI เป็นที่นิยมอย่างมากในหมู่ผู้ใช้ไทยทุกกลุ่ม ตั้งแต่นักเรียน นักทำงาน ไปจนถึงองค์กร ทำให้ฐานเหยื่อในไทยกว้างมาก ความอันตรายคือลิงก์ปลอมอยู่บนโดเมน chatgpt.com จริง ผู้ใช้ไทยที่ถูกสอนให้ “ตรวจ URL ว่าเป็นโดเมนทางการ” จะถูกหลอกได้ง่าย เพราะโดเมนถูกต้องจริง การใช้ Google ads ดึงผู้ค้นหา หมายความว่าผู้ใช้ไทยที่ search หา “ChatGPT download” อาจเจอโฆษณาปลอมเป็นผลลัพธ์แรก เทคนิคนี้ขยายไปถึง Claude Artifacts และแพลตฟอร์ม AI อื่น แสดงว่าเป็นรูปแบบภัยใหม่ที่ผู้ใช้ AI ในไทยต้องระวังโดยรวม ไม่จำกัดแค่ ChatGPT
คำแนะนำ
ดาวน์โหลดแอป ChatGPT/AI จากเว็บทางการหรือ official app store เท่านั้น ไม่ดาวน์โหลดจากลิงก์ที่หน้าเว็บแนะนำ แม้จะอยู่บนโดเมนทางการ ระวังโฆษณา (sponsored) บนผลการค้นหา Google — อย่าคลิกผลลัพธ์โฆษณาเมื่อหาหน้าดาวน์โหลดซอฟต์แวร์ ให้พิมพ์ URL ทางการเอง อย่าเชื่อข้อความ “เว็บล่ม ให้โหลดแอปแทน” หรือหน้าที่ให้รันคำสั่ง (ClickFix) แม้จะแสดงบนโดเมนของผู้ให้บริการ AI จริง ระวังว่าเนื้อหาที่ render ผ่านฟีเจอร์แชร์ของ AI (ChatGPT share, Claude Artifacts) อาจเป็นหน้าปลอมที่ผู้โจมตีสร้าง ไม่ใช่เนื้อหาทางการ องค์กรควรเฝ้าระวังการดาวน์โหลด/ติดตั้งแอป AI ปลอม และใช้ EDR ตรวจพฤติกรรม anti-VM และ infostealer ฝึกอบรมพนักงานว่าโดเมนถูกต้องไม่ได้แปลว่าเนื้อหาปลอดภัยเสมอไป โดยเฉพาะบนแพลตฟอร์มที่ให้ผู้ใช้สร้าง/แชร์เนื้อหาได้
