防不胜防!黑客盯上ChatGPT和Claude共享功能,利用谷歌广告精准钓鱼
近期,一种针对主流人工智能工具的新型网络钓鱼攻击正频繁上演。黑客瞄准了ChatGPT和 Claude 等高流量AI服务,利用其官方的内容分享与插件机制,在搜索引擎的置顶广告位中投放真伪难辨的钓鱼链接。由于这些恶意落地页的根域名与官方完全一致,普通用户极难识别,从而导致点击下载恶意安装包的成功率大幅上升。
在这类被曝光的钓鱼手法中,黑客巧妙地利用了 ChatGPT Canvas 的画布创建与内容分享功能,在官方域名下伪造了一个极其逼真的官网页面。用户点击进入后,页面会弹窗声称“当前访问量过高,请下载桌面版继续访问”。然而,这个诱导下载的按钮实则指向了黑客提前准备好的恶意木马程序。
这种欺骗手段之所以屡屡得手,关键在于其完美利用了用户的信任防线。首先,黑客是通过 ChatGPT.com 自身的画布功能生成并分享的内容,因此其生成的网页链接带有无可置疑的官方域名。其次,黑客在谷歌搜索中投放的置顶广告,其显示的URL地址同样是干净的官方域名,这让用户在点击前便卸下了防备。最终,即便用户被引导进入了钓鱼页面,浏览器的地址栏也依然雷打不动地显示着 ChatGPT.com,以至于主流的安全软件很难直接将其作为恶意网站进行拦截。
与此类似,类似的攻击路径也在 Claude 平台中被发现。黑客会利用 Claude.Ai 的对话分享机制,提前炮制出针对各种热门电脑软件(如硬件检测工具 CPU-Z)的恶意对话记录。当网民在搜索引擎中查找这些软件时,置顶的伪造广告就会将其引流至 Claude.Ai 的官方分享链中,随后通过对话里的欺诈文本进一步诱导听众下载恶意软件。
针对这种依托大厂官方“背书”的隐蔽攻击手段,业内专家坦言,由于平台方很难对海量用户自主创建并分享的内容实施前置的逐条审核,这类钓鱼行为在短期内很难被彻底斩断,未来甚至可能会呈现出显著增长的态势。对于普通互联网用户而言,除了提高警惕、拒绝下载来路不明的“桌面客户端”之外,在浏览器中安装可靠的广告拦截扩展程序、从源头上直接屏蔽搜索引擎的置顶推广广告,或许是目前应对此类高科技诈骗最行之有效的自我保护手段。
via AI新闻资讯 (author: AI Base)
近期,一种针对主流人工智能工具的新型网络钓鱼攻击正频繁上演。黑客瞄准了ChatGPT和 Claude 等高流量AI服务,利用其官方的内容分享与插件机制,在搜索引擎的置顶广告位中投放真伪难辨的钓鱼链接。由于这些恶意落地页的根域名与官方完全一致,普通用户极难识别,从而导致点击下载恶意安装包的成功率大幅上升。
在这类被曝光的钓鱼手法中,黑客巧妙地利用了 ChatGPT Canvas 的画布创建与内容分享功能,在官方域名下伪造了一个极其逼真的官网页面。用户点击进入后,页面会弹窗声称“当前访问量过高,请下载桌面版继续访问”。然而,这个诱导下载的按钮实则指向了黑客提前准备好的恶意木马程序。
这种欺骗手段之所以屡屡得手,关键在于其完美利用了用户的信任防线。首先,黑客是通过 ChatGPT.com 自身的画布功能生成并分享的内容,因此其生成的网页链接带有无可置疑的官方域名。其次,黑客在谷歌搜索中投放的置顶广告,其显示的URL地址同样是干净的官方域名,这让用户在点击前便卸下了防备。最终,即便用户被引导进入了钓鱼页面,浏览器的地址栏也依然雷打不动地显示着 ChatGPT.com,以至于主流的安全软件很难直接将其作为恶意网站进行拦截。
与此类似,类似的攻击路径也在 Claude 平台中被发现。黑客会利用 Claude.Ai 的对话分享机制,提前炮制出针对各种热门电脑软件(如硬件检测工具 CPU-Z)的恶意对话记录。当网民在搜索引擎中查找这些软件时,置顶的伪造广告就会将其引流至 Claude.Ai 的官方分享链中,随后通过对话里的欺诈文本进一步诱导听众下载恶意软件。
针对这种依托大厂官方“背书”的隐蔽攻击手段,业内专家坦言,由于平台方很难对海量用户自主创建并分享的内容实施前置的逐条审核,这类钓鱼行为在短期内很难被彻底斩断,未来甚至可能会呈现出显著增长的态势。对于普通互联网用户而言,除了提高警惕、拒绝下载来路不明的“桌面客户端”之外,在浏览器中安装可靠的广告拦截扩展程序、从源头上直接屏蔽搜索引擎的置顶推广广告,或许是目前应对此类高科技诈骗最行之有效的自我保护手段。
via AI新闻资讯 (author: AI Base)
