近期,一種針對主流人工智能工具的新型網絡釣魚攻擊正頻繁上演。黑客瞄準了ChatGPT和 Claude 等高流量AI服務,利用其官方的內容分享與插件機制,在搜索引擎的置頂廣告位中投放真僞難辨的釣魚鏈接。由於這些惡意落地頁的根域名與官方完全一致,普通用戶極難識別,從而導致點擊下載惡意安裝包的成功率大幅上升。

在這類被曝光的釣魚手法中,黑客巧妙地利用了 ChatGPT Canvas 的畫布創建與內容分享功能,在官方域名下僞造了一個極其逼真的官網頁面。用戶點擊進入後,頁面會彈窗聲稱“當前訪問量過高,請下載桌面版繼續訪問”。然而,這個誘導下載的按鈕實則指向了黑客提前準備好的惡意木馬程序。

image.png

這種欺騙手段之所以屢屢得手,關鍵在於其完美利用了用戶的信任防線。首先,黑客是通過 ChatGPT.com 自身的畫布功能生成並分享的內容,因此其生成的網頁鏈接帶有無可置疑的官方域名。其次,黑客在谷歌搜索中投放的置頂廣告,其顯示的URL地址同樣是乾淨的官方域名,這讓用戶在點擊前便卸下了防備。最終,即便用戶被引導進入了釣魚頁面,瀏覽器的地址欄也依然雷打不動地顯示着 ChatGPT.com,以至於主流的安全軟件很難直接將其作爲惡意網站進行攔截。

與此類似,類似的攻擊路徑也在 Claude 平臺中被發現。黑客會利用 Claude.Ai 的對話分享機制,提前炮製出針對各種熱門電腦軟件(如硬件檢測工具 CPU-Z)的惡意對話記錄。當網民在搜索引擎中查找這些軟件時,置頂的僞造廣告就會將其引流至 Claude.Ai 的官方分享鏈中,隨後通過對話裏的欺詐文本進一步誘導聽衆下載惡意軟件。

針對這種依託大廠官方“背書”的隱蔽攻擊手段,業內專家坦言,由於平臺方很難對海量用戶自主創建並分享的內容實施前置的逐條審覈,這類釣魚行爲在短期內很難被徹底斬斷,未來甚至可能會呈現出顯著增長的態勢。對於普通互聯網用戶而言,除了提高警惕、拒絕下載來路不明的“桌面客戶端”之外,在瀏覽器中安裝可靠的廣告攔截擴展程序、從源頭上直接屏蔽搜索引擎的置頂推廣廣告,或許是目前應對此類高科技詐騙最行之有效的自我保護手段。