最近、ハッカーは ChatGPT や Claude などの人気の人工知能ツールをフィッシングに積極的に使用しています。ハッカーがこれらのツールを選択する理由は、検索量が多く、プラグインやコンテンツ共有を通じて公式ドメイン名を再利用できるためです。少なくともほとんどのユーザーにとって、Google 検索結果の上部の広告から直接これがフィッシング Web サイトであることを判断することはできないため、ハッカーによるフィッシングの成功率は大幅に高くなります。
フィッシングのためのプラグイン機能の悪用:
ChatGPT Canvas 関数を使用すると、Web ページのようなキャンバスを作成できます。最新のフィッシング キャンペーンでは、ハッカーがこの機能を使用して偽の ChatGPT 公式 Web サイトを作成しました。キャンバス内でハッカーは、現在のトラフィック量が多すぎると主張し、アクセスを続けるにはデスクトップ版をダウンロードするようユーザーに求めました。デスクトップ バージョンのダウンロード ボタンは、実際にはハッカーが提供した悪意のあるインストール パッケージを指していました。
このフィッシング手法には、いくつかの注目すべき特徴があります。 1. ハッカーは ChatGPT キャンバスを使用してコンテンツを作成し、共有するため、コンテンツ リンクは依然として ChatGPT.com です。 2. ハッカーは Google 検索に広告を掲載しますが、広告に表示されるアドレスも ChatGPT.com であるため、ユーザーの警戒心が薄れる可能性があります。 3. ユーザーが広告をクリックしてランディング ページに入った後も、アドレス バーには ChatGPT.com が表示され、この Web サイトはセキュリティ ソフトウェアによってブロックされません。
また、OpenAI がユーザーが作成したコンテンツの共有を見直す可能性は低いため、このようなフィッシング攻撃は今後大幅に増加するはずです。ユーザーが広告ブロック拡張機能を直接インストールして、Google 検索やその他の検索エンジンからの広告をブロックすることは良い選択かもしれません。
クロードにも同様の釣りのケースがあります。
一部のユーザーは、クロードに関連するフィッシング Web サイトが Google 検索広告にも表示されることに気づいています。フィッシングの手口はChatGPT事件と同様で、やはりClaude.Aiのコンテンツ共有機能を利用しています。ハッカーはまずクロードを使用して悪意のある会話を作成します。その会話には、ハッカーが制御するフィッシング Web サイトやマルウェアのダウンロードへのリンクが含まれています。ハッカーは、さまざまな人気のあるソフトウェア用のコンテンツ共有を事前に作成します。たとえば、ユーザーが CPU-Z を検索すると、ホームページの上部の広告がユーザーを Claude.Ai 共有コンテンツにジャンプするように誘導し、リンクをクリックしてマルウェアをダウンロードするようにユーザーを誘導します。
Anthropic はユーザーが共有するコンテンツを明らかにレビューしていないため、このフィッシング手法を完全に遮断するのは実際には困難です。そのため、さまざまな検索エンジンの広告を直接ブロックすることが最善のアプローチである可能性があります。
1月経由