Je collega stuurt een ChatGPT-link in de Slack: "Kijk, hier legt iemand uit hoe je die API-error fixt." Je klikt. De pagina ziet er legitiem uit — ChatGPT-domein, heldere uitleg, een foutcode die je herkent. Je downloadt de aanbevolen tool om het probleem op te lossen. Gefeliciteerd: je hebt zojuist malware geïnstalleerd.
Beveiligingsbedrijf Push Security ontdekte een nieuwe aanvalstechniek die ze "LLMShare" noemen. Aanvallers maken zorgvuldig vormgegeven ChatGPT- en Claude-chats die zich voordoen als officiële help-pagina's. Ze promoten deze chats via Google Ads — de links staan op vertrouwde domeinen (chatgpt.com, claude.ai), dus beveiligingssoftware slaat geen alarm. Het slachtoffer ziet een ogenschijnlijk normaal AI-gesprek en volgt de instructies.
Hoe het werkt
De aanval kent twee smaken. Op Claude zien slachtoffers gedeelde chats die zich voordoen als Apple-support walkthroughs. De chat bevat ogenschijnlijk onschuldige Terminal-commando's die in werkelijkheid malware installeren. Op ChatGPT gebruiken aanvallers de code-rendering feature om een complete nep-foutpagina in de chat te bouwen — compleet met foutcodes en een downloadknop voor een "fix"-app die in werkelijkheid een infostealer is.
Push Security documenteerde specifieke URLs die actief misbruikt worden, waaronder claude.ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131 en chatgpt.com/s/cb_6a0f1e6bbec88191aa7fede27163f08d. Het domein openew.app werd gebruikt om de malware te hosten. BleepingComputer en Kaspersky bevestigden onafhankelijk dezelfde campagnes.
Waarom dit zo gevaarlijk is voor teams
Het probleem is niet dat er malware bestaat. Het probleem is dat gedeelde AI-chats de zwakste schakel in je beveiliging zijn geworden — en niemand heeft het door.
Teams delen massaal ChatGPT- en Claude-links. Een snelle check in elke Slack-workspace toont tientallen gedeelde chats: "Kijk hoe ik deze query optimaliseerde", "Handige prompt voor code review", "Deze Claude-sessie legt perfect uit waarom onze API crasht". Elke link is een vertrouwd domein. Geen enkele security-tool vlagt chatgpt.com als verdacht. Je hebt geen phishing-filter dat je beschermt — je hebt alleen het gezonde verstand van je collega's.
Verrassend genoeg is dit geen zero-day exploit of geavanceerde supply chain-aanval. Het is social engineering op het meest laagdrempelige platform dat er bestaat: een tekstvenster. De aanvallers hoeven geen code te kraken — ze hoeven alleen overtuigende tekst te schrijven. En dat kunnen LLM's zelf uitstekend. De tool die verdedigers gebruiken om phishingmails te detecteren, is dezelfde technologie waarmee aanvallers overtuigende nep-chats genereren.
De MKB-context: waarom jij het doelwit bent
Grote bedrijven hebben dedicated security-teams die dreigingsinformatie monitoren. Het MKB — advocatenkantoren, accountants, digital agencies, bouwbedrijven met een IT-afdeling — heeft dat niet. Jouw mensen delen AI-chatlinks zonder erbij na te denken. Eén geïnfecteerde machine in een MKB-netwerk met platte netwerkstructuur is genoeg om binnen een uur bij alle klantdata te komen.
Een accountant die een Claude-link deelt met "zo analyseer je jaarrekeningen sneller" — en een collega die de instructies volgt en malware installeert die wachtwoorden steelt. Het hele klantdossier ligt op straat. De AVG-boete die volgt is minimaal 10 procent van de jaaromzet.
Neem een gemiddeld Nederlands marketingbureau met 25 medewerkers. Ze gebruiken ChatGPT dagelijks voor copywriting, Claude voor data-analyse, en delen links in Microsoft Teams. Als één medewerker een malafide Claude-chat opent en de "installatie-instructies" volgt, heeft de infostealer toegang tot alle Teams-documenten, klantportalen, en social media-wachtwoorden van het bureau. De schade: datalek bij klanten, reputatieverlies, en minimaal twee weken forensisch onderzoek. Kostenplaatje: 25.000 tot 50.000 euro voor een bureau met 2 miljoen omzet.
Wat je vandaag nog kunt doen
1. Stel een basisregel in: geen downloads via AI-chatlinks. Het is een simpele policy die 90 procent van de LLMShare-aanvallen stopt. Als een AI-chat je vertelt software te downloaden of een Terminal-commando uit te voeren, stop dan en verifieer de bron via een ander kanaal.
2. Controleer de gedeelde chats in je Slack- of Teams-historie. Zoek op chatgpt.com/share en claude.ai/share. Check steekproefsgewijs of de content legitiem is. Eén uur werk, maximale preventie.
3. Voeg AI-chatdomeinen toe aan je security-awareness training. Je team weet dat .exe-bijlagen in mail verdacht zijn. Ze weten niet dat chatgpt.com-links malware kunnen bevatten. Update je phishing-training deze maand nog.
De tool die je team productiever maakt, is ook de tool die aanvallers toegang geeft tot je netwerk. Deel verstandig, of deel je data met criminelen.