攻擊者利用 Google 廣告和合法的 Claude.ai 共享對話,在搜尋「Claude mac 下載」時誘導用戶點擊惡意連結,進而安裝惡意軟體。此手法結合了廣告釣魚與 AI 工具濫用,對 Mac 用戶構成嚴重威脅。
🔍 防詐解析
攻擊者利用 Google 廣告系統,在搜尋「Claude mac 下載」等關鍵字時,將惡意連結偽裝成官方下載頁面。受害者點擊後,系統會自動執行腳本下載並安裝惡意軟體,竊取個資或控制電腦。這種手法利用了用戶對知名 AI 工具的信任,以及對廣告搜尋結果的直覺信任。一般人容易在急於尋找免費或官方軟體時,忽略網址的細微差異,直接點擊廣告連結。建議民眾應直接前往官方網站下載軟體,並開啟瀏覽器安全防護功能,避免點擊來源不明的廣告連結。
🚩 紅旗特徵
- •搜尋結果顯示看似合法的 Claude.ai 連結卻導向惡意網站
- •利用知名 AI 工具名稱作為誘餌
- •非官方管道提供軟體下載
關鍵字
Mac 惡意軟體Google 廣告釣魚Claude.ai 濫用惡意廣告軟體下載陷阱
查看原始報導 ↗(BleepingComputer)