Campanha LLMShare usa chatgpt.com
Ameaças estão usando o recurso de compartilhamento do ChatGPT para exibir páginas falsas de indisponibilidade dentro do domínio legítimo chatgpt.com, enganando usuários que buscam o serviço e redirecionando-os para downloads de malware. A campanha, chamada LLMShare, foi descoberta pela Push Security e relatada em 29 de maio de 2026.
O ataque começa com anúncios patrocinados no Google que aparecem quando usuários pesquisam por “ChatGPT”. Ao clicar, a vítima é levada a um link chatgpt.com/s/ legítimo, mas em vez de uma conversa de chat, vê uma mensagem de manutenção falsa: “Estamos enfrentando alto tráfego no momento. Nosso site está temporariamente indisponível. Baixe nosso aplicativo desktop para continuar.”
HTML forjado dentro do ChatGPT
Diferente de páginas de phishing hospedadas em infraestrutura controlada por atacantes, o aviso falso é renderizado pelo próprio ChatGPT. Os invasores criaram uma página HTML personalizada usando as capacidades de renderização do ChatGPT e a publicaram como uma conversa compartilhada. A página inclui controles como “Mostrar código” e “Remix with ChatGPT”, revelando que o conteúdo é gerado por um prompt com HTML e CSS customizados.
Ao clicar no botão de download, a vítima é redirecionada para o site openew[.]app, que imita o portal de download do aplicativo desktop da OpenAI. O site emprega cloaking: plataformas de segurança como URLScan visualizam um site inofensivo de uma empresa de AR/VR, enquanto alvos reais recebem as páginas maliciosas.
Malware para Windows e macOS
O site oferece downloads para macOS e Windows que instalam malware nos dispositivos. Testes da BleepingComputer com a versão Windows no Any.Run mostraram que o executável realiza verificações para determinar se está rodando em um computador legítimo ou em uma máquina virtual — técnica comum de evasção usada por infostealers.
A Push Security também observou ataques similares abusando dos Claude Artifacts, da Anthropic, para hospedar iscas estilo ClickFix que enganam usuários para executar comandos maliciosos. Campanhas anteriores já usaram links compartilhados do ChatGPT, Claude e Grok para distribuir malware através de guias de instalação falsos.
Como identificar o golpe
Desconfie de qualquer link chatgpt.com/s/ que exiba avisos de indisponibilidade com pedidos de download. O ChatGPT legítimo nunca solicita download de aplicativos desktop através de uma conversa compartilhada.
- Verifique se a página contém os controles “Show code” e “Remix with ChatGPT” — sinais de conteúdo gerado por prompt
- Evite clicar em anúncios patrocinados para acessar serviços de IA; digite o endereço diretamente no navegador
- Bloqueie anúncios do Google em redes corporativas
- Treine equipes para reconhecer o padrão de abuso de plataformas de IA
- Reporte links chatgpt.com/s/ suspeitos à OpenAI