TrendAI ha scoperto che, utilizzando la funzione chat condivisa di Claude.ai, attività di cybercrime hanno aggirato i controlli di sicurezza e truffato migliaia di utenti. Per sette settimane, criminali informatici hanno acquistato annunci su Google per promuovere strumenti di intelligenza artificiale popolari come Claude, ChatGPT e Cursor. Quando gli utenti cliccavano sulle pubblicità, venivano indirizzati a una pagina claude.ai reale. Quest’ultima però era utilizzata per impiantare istruzioni di supporto false ma convincenti.
Cybercrime -Aggirato anche Claude.ai
Le informazioni inducevano le vittime a eseguire un comando che installava silenziosamente un malware in grado di rubare password, dati del browser e portafogli crypto. Per orchestrare questa truffa, i cybercriminali hanno semplicemente utilizzato la funzione di chat condivisa di Claude. La scoperta emerge dall’ultimo studio TrendAI, “Threat Actors Abuse claude.ai Shared Chat for ClickFix Malvertising Campaign”.
Come si è svolta l’operazione
I cybercriminali non hanno utilizzato alcun dominio falsificato né alcuna pagina di phishing. L’intero attacco è stato costruito su un’infrastruttura legittima e ha permesso di eludere gli strumenti di sicurezza. Inoltre, la campagna ha deliberatamente preso di mira gli utenti tecnici. Ovvero le persone che dovrebbero avere meno probabilità di cadere in trappole di ingegneria sociale. TrendAI ha monitorato sei distinte ondate di attacchi e oltre 100 nomi di host maligni. Anthropic ha rimosso il contenuto dannoso dopo la segnalazione di TrendAI.
