- استغل المحتالون ميزة “الدردشات المشتركة” الخاصة بـ Claude لزرع تعليمات تثبيت خاطئة، مما أدى إلى حدوث عدوى لسرقة المعلومات
- روج برنامج إعلانات Google لمحادثات مزيفة تعرض عناوين URL الأصلية لـ Claude لخداع مستخدمي Mac
- استخدمت الحملة تكتيكات ClickFix، وانتحلت “دعم Apple” وتجنبت استهداف الأنظمة الناطقة باللغة الروسية.
يحذر الخبراء من أن مجرمي الإنترنت يستخدمون خدمات Claude وGoogle Ads المشروعة لخداع مستخدمي Mac لتثبيت برامج ضارة لسرقة المعلومات على أجهزتهم.
اكتشف باحث أمني مؤخرًا حملة جديدة وكشف عنها بيرك البيرق على لينكدإنفيما يتعلق بميزة تسمى “Claude Collaborative Chats”، والتي تتيح للمستخدمين إنشاء روابط قابلة للنقر للمحادثات السابقة التي أجروها مع الذكاء الاصطناعي. بهذه الطريقة، سيتمكن الأشخاص الآخرون من عرض جلسات الدردشة المحددة هذه عبر عنوان URL العام.
وبحسب البيرق، أجرى المتسللون محادثات تعرض فيها المنصة تعليمات حول كيفية تثبيت Claude Code (مساعد ترميز سطر الأوامر). ومع ذلك، فإن هذه التعليمات ليست أكثر من مجرد عملية احتيال ClickFix قياسية – فهي تطلب من المستخدم استدعاء محطة ولصق أمر، مما يؤدي إلى سلسلة من التفاعلات التي تؤدي إلى الإصابة بسرقة المعلومات.
أعلن عن عملية احتيال على جوجل
تم إنشاء المحادثة بواسطة حساب يسمى “من المرجح أن يزيد “دعم Apple” من شرعيته. ومع ذلك، فإن أولئك الذين لديهم اهتمام بتشكيل الصورة سيكتشفون الخدعة بسهولة، حيث يوجد إخلاء مسؤولية في الجزء العلوي من الدردشة، يحذر من أن المحتوى أدناه قد يكون “لم يتم التحقق منه أو خطيرًا”.
ومع ذلك، فإن إجراء محادثة احتيالية لا يمثل سوى نصف العملية – حيث يتعين على الضحايا الوصول إلى هناك بطريقة ما على أي حال.
وهنا يأتي دور إعلانات Google. تمكن المحتالون من شراء إعلانات على شبكة Google الإعلانية، مما يعني أن الأشخاص الذين يبحثون عن “Claude Code on Mac” سيشاهدون الدردشة في أعلى صفحة نتائج البحث. والأسوأ من ذلك، أن أولئك الذين يطيلون النظر في الرابط أو ينظرون عن كثب إلى المكان الذي يؤدي إليه، سيرون “claude.ai” – عنوان URL الأصلي لكلود.
ولم يذكر البيرق عدد الأشخاص الذين ربما تعرضوا للخطر بهذه الطريقة، لكن كمبيوتر لامع وجدت أن البرمجيات الخبيثة لا تعمل على أجهزة الكمبيوتر الناطقة باللغة الروسية، مما يشير إلى أن الأشرار كانوا يتجنبون استهداف الروس.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
