資安專家揭露利用 AI 瀏覽器(Perplexity Comet)的運作機制,透過 AI 推理行為降低防護,誘騙使用者點擊惡意連結。此手法利用使用者對 AI 工具的信任,將釣魚網站包裝得更具說服力,導致個資外洩風險大增。
🔍 防詐解析
詐騙集團利用 AI 瀏覽器(如 Perplexity Comet)的自動瀏覽與推理功能,設計出能通過安全檢查的釣魚網站。當使用者開啟 AI 瀏覽器時,系統會自動分析並推薦內容,攻擊者便將惡意連結嵌入其中,利用 AI 的「可信度」降低使用者的防備心,誘使點擊後竊取帳號密碼。一般人容易在信任 AI 工具的安全性時,忽略其推薦連結的真實性,誤以為經過 AI 過濾的網站是安全的。建議民眾在點擊 AI 瀏覽器推薦的連結前,務必手動核對網址來源,並開啟瀏覽器的安全防護功能,避免直接信任自動生成的內容。
🚩 紅旗特徵
- •利用 AI 瀏覽器自動瀏覽功能降低警覺
- •連結看似來自可信的 AI 工具推薦
- •網站內容針對 AI 推理邏輯進行優化
關鍵字
AI 釣魚Perplexity Comet瀏覽器防護惡意連結個資外洩
查看原始報導 ↗(iThome)