2026年6月曝光的新型网络钓鱼攻击显示,黑客正瞄准OpenAI旗下ChatGPT、Anthropic旗下Claude等高流量AI工具,利用其官方内容分享与插件机制,在谷歌搜索引擎置顶广告位投放钓鱼链接,因恶意落地页根域名与官方完全一致,用户识别难度极低,诱导下载恶意安装包的成功率较普通钓鱼攻击大幅提升。
近期有大量网友反馈,自己在谷歌搜索ChatGPT、Claude等AI工具的官方入口时,点击排在首位的广告链接后,页面反复弹出访问量过载提示,要求下载桌面端客户端才能继续使用,不少用户下载后出现了账号被盗、设备被远程控制等异常情况,这正是本次被曝光的新型钓鱼攻击的典型表现。
这类攻击之所以隐蔽性极强,核心是黑客完美利用了头部AI工具的原生功能规则。以针对ChatGPT的攻击为例,黑客通过ChatGPT Canvas画布创建与内容分享功能生成恶意引导页面,由于页面是在官方平台内创作生成,对应的访问链接根域名与ChatGPT官方域名完全一致,普通用户几乎无法通过域名分辨真伪。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号