近期,多起针对ChatGPT和Claude的网络钓鱼攻击被曝光。黑客利用两者的内容分享与插件机制,在谷歌搜索投放伪装广告,将用户引导至带有官方域名的恶意页面,并诱导下载木马程序。其中,攻击者通过ChatGPT Canvas生成仿真页面,或借Claude对话分享植入欺诈链接,使浏览器地址显示仍为官方域名,增加识别难度。由于依赖平台生成内容且难以逐条审核,此类攻击短期内难以根除,安全风险或持续上升。
近期,多起针对ChatGPT和Claude的网络钓鱼攻击被曝光。黑客利用两者的内容分享与插件机制,在谷歌搜索投放伪装广告,将用户引导至带有官方域名的恶意页面,并诱导下载木马程序。其中,攻击者通过ChatGPT Canvas生成仿真页面,或借Claude对话分享植入欺诈链接,使浏览器地址显示仍为官方域名,增加识别难度。由于依赖平台生成内容且难以逐条审核,此类攻击短期内难以根除,安全风险或持续上升。
thinking...