防不胜防！黑客盯上ChatGPT和Claude共享功能，利用谷歌广告精准钓鱼

最近安全圈曝出了一种相当刁钻的骗局，专门针对ChatGPT和Claude这类高人气AI工具。黑客不再搞那些一眼假的仿冒域名，而是直接钻进了官方平台的内容分享机制里，再配合搜索引擎的置顶广告位，把钓鱼链接包装得天衣无缝。最关键的是，恶意页面的根域名跟官方完全一样——普通用户就算盯着地址栏看，也很难发现破绽。结果就是，诱导下载恶意安装包的成功率蹭蹭往上涨。

藏在官方域名下的“画布”陷阱

这种手法具体怎么操作？拿ChatGPT来说，黑客利用的是Canvas画布的内容创建与分享功能。他们在ChatGPT.com的官方域名下，伪造出一个极其逼真的官网页面。用户通过搜索引擎的置顶广告点进去，页面会立刻弹窗：“当前访问量过高，请下载桌面版继续访问”。这个下载按钮，指向的却是提前准备好的木马程序。

这套把戏能屡屡得手，背后的逻辑其实很直白：它完美利用了三层信任防线。第一层，黑客通过ChatGPT.com自身的画布功能生成并分享内容，生成的网页链接自然带有官方域名，无可置疑。第二层，黑客在谷歌搜索投放的置顶广告里，显示的URL地址也是干干净净的官方域名，用户在点击之前就已经卸下了防备。第三层，即便用户进入了钓鱼页面，浏览器地址栏依然雷打不动地显示着ChatGPT.com——主流安全软件很难直接判定这是一个恶意站点，更谈不上拦截。

类似手法也在Claude上演

同样的攻击路径在Claude平台上也被安全研究人员发现了。黑客会利用Claude.ai的对话分享机制，提前炮制出针对热门电脑软件（比如硬件检测工具CPU-Z）的恶意对话记录。当网民在搜索引擎中查找这些软件时，置顶的伪造广告就会把人引到Claude.ai的官方分享链接里，随后通过对话中的欺诈文本一步步诱导下载恶意软件。

为什么短期很难根除？

面对这种依托大厂官方“背书”的隐蔽攻击，业内专家坦言：平台方很难对海量用户自主创建并分享的内容实施前置逐条审核。换句话说，这类钓鱼行为在短期内很难被彻底斩断，未来甚至可能呈现显著增长的态势。

对于普通互联网用户来说，除了提高警惕、拒绝下载来路不明的“桌面客户端”之外，一个更务实的做法是：在浏览器里安装可靠的广告拦截扩展程序，从源头上直接屏蔽搜索引擎的置顶推广广告。这或许是当前应对这类高科技反诈最行之有效的自我保护手段。