駭客利用 SEO 中毒手法,偽造知名 AI 工具(如 ChatGPT、Claude)的系統故障通知,誘騙用戶點擊並下載假安裝程式。此攻擊旨在在受害者裝置上安裝惡意軟體,竊取個資或控制設備。
🔍 防詐解析
駭客利用 SEO 中毒技術,將包含假故障通知的惡意連結置於搜尋引擎前列,當受害者搜尋相關 AI 工具時,便會看到這些偽造的錯誤訊息。受害者若誤信並點擊連結,會被引導至偽造的下載頁面,進而安裝隱藏惡意軟體的假程式。此手法結合了社會工程學與技術攻擊,極具欺騙性。一般人容易在急於解決「系統故障」的焦慮下,忽略檢查網址來源與軟體簽章。許多用戶習慣直接點擊搜尋結果,缺乏對非官方下載管道的警覺,導致個資外洩或設備被控。建議民眾應直接透過官方網站或應用程式商店下載軟體,切勿點擊搜尋結果中的不明連結。若收到系統故障通知,應先透過官方客服管道確認,並安裝正規防毒軟體掃描裝置。
🚩 紅旗特徵
- •聲稱知名 AI 工具發生系統故障
- •要求下載非官方來源的安裝程式
- •透過搜尋引擎結果頁(SEO)誘導點擊
關鍵字
AI 詐騙惡意軟體SEO 中毒假安裝程式釣魚攻擊
查看原始報導 ↗(iThome)