黑客利用谷歌广告精准钓鱼,瞄准ChatGPT和Claude共享功能,令人防不胜防
近期,安全研究人员发现多起针对AI工具用户的新型钓鱼攻击——黑客通过Google Ads投放恶意广告,将用户引导至仿冒的ChatGPT或Claude登录页,并专门利用两款产品的“会话共享”功能窃取敏感数据。这类攻击手法极为隐蔽,且利用了用户对AI平台高信任度的心理,已造成多起企业级信息泄露事件。
攻击手法:从广告投放到会话劫持
攻击者的操作链条分为三步:首先,在Google搜索中购买“ChatGPT登录”“Claude共享”等高热度关键词广告,使恶意链接出现在自然搜索结果上方。其次,仿冒页面采用与官方几乎一致的UI设计,甚至劫持了合法的OAuth登录流程,诱骗用户输入凭证或授权第三方应用。最后,一旦用户登录,恶意脚本会自动调用API,将当前会话链接(包含历史对话记录)共享给攻击者控制的账户。由于ChatGPT和Claude都提供了“通过链接分享对话”的功能,攻击者可以借此获取用户之前输入的企业机密、代码片段或战略文档。
为何“防不胜防”?
与传统钓鱼不同,这类攻击具有三个“精准”特征:一是**环境精准**,广告只在用户搜索特定AI工具时触发,命中率高;二是**功能精准**,直接针对共享功能这一“合法权限”做文章,绕过常见的安全检测;三是**心理精准**,用户常认为AI对话内容不敏感,或急于使用服务而忽略URL细节。更危险的是,攻击者甚至利用Google的“广告白名单”漏洞,让恶意域名经过短时间审核后上线,等用户举报时已关闭并更换新域名。
防范建议
对于普通用户,建议**始终从官方域名直接访问**(chat.openai.com或claude.ai),避免点击搜索广告;对于企业用户,应禁用AI工具的“公开共享”权限,并启用多因素认证。此外,安全团队可部署浏览器扩展检测已知恶意域名,或通过Google Safe Browsing API实时拦截。在AI工具成为生产力核心的当下,这类攻击提醒我们:**便利性与安全性之间的平衡,永远不能以牺牲警惕为代价。**
