최근 해커들은 ChatGPT, Claude 등 인기 있는 인공지능 도구를 피싱에 적극적으로 활용하고 있습니다. 해커가 이러한 도구를 선택하는 이유는 검색량이 많고 플러그인이나 콘텐츠 공유를 통해 공식 도메인 이름을 재사용할 수 있기 때문입니다. 적어도 대부분의 사용자들은 구글 검색 결과 상위 광고만 보고는 피싱 사이트인지 바로 알 수 없기 때문에 해커들의 피싱 성공률은 훨씬 더 높습니다.
피싱을 위한 플러그인 기능의 악의적 사용:
ChatGPT 캔버스 기능을 사용하면 웹페이지와 유사한 캔버스를 만들 수 있습니다. 최신 피싱 캠페인에서 해커는 이 기능을 사용하여 가짜 ChatGPT 공식 웹사이트를 만들었습니다. 캔버스에서 해커는 현재 트래픽 양이 너무 높다고 주장하며 사용자에게 계속 방문하려면 데스크톱 버전을 다운로드하도록 요청했습니다. 데스크톱 버전의 다운로드 버튼은 실제로 해커가 제공한 악성 설치 패키지를 가리켰습니다.
이 피싱 방법에는 몇 가지 주목할만한 기능이 있습니다. 1. 해커는 ChatGPT 캔버스를 사용하여 콘텐츠를 생성하고 공유하므로 콘텐츠 링크는 여전히 ChatGPT.com입니다. 2. 해커는 Google 검색에 광고를 게재하고 광고에 표시된 주소도 ChatGPT.com이므로 사용자의 경계심을 감소시킬 수 있습니다. 3. 사용자가 광고를 클릭하여 랜딩 페이지에 들어간 후에도 주소 표시줄에는 여전히 ChatGPT.com이 표시되며 이 웹사이트는 보안 소프트웨어에 의해 차단되지 않습니다.
또한 OpenAI가 사용자가 만든 콘텐츠의 공유를 검토할 가능성도 낮으므로 이러한 피싱 공격은 앞으로 크게 증가할 것입니다. 사용자가 광고 차단 확장 프로그램을 직접 설치하여 Google 검색이나 다른 검색 엔진의 광고를 차단하는 것이 좋은 선택일 수 있습니다.
Claude에도 비슷한 낚시 사례가 있습니다.
일부 사용자는 Claude와 관련된 피싱 웹사이트가 Google 검색 광고에도 나타나는 것을 발견했습니다. 피싱 수법은 ChatGPT 사례와 유사하며, Claude.Ai의 콘텐츠 공유 기능도 활용하고 있습니다. 해커는 먼저 Claude를 사용하여 피싱 웹사이트에 대한 링크나 해커가 제어하는 맬웨어 다운로드가 포함된 악의적인 대화를 만듭니다. 해커는 다양한 인기 소프트웨어에 대한 콘텐츠 공유를 미리 생성합니다. 예를 들어, 사용자가 CPU-Z를 검색하면 홈페이지 상단 광고에 사용자가 Claude.Ai 공유 콘텐츠로 이동하도록 유도한 다음 사용자가 해당 링크를 클릭하여 악성코드를 다운로드하도록 유도합니다.
Anthropic은 당연히 사용자가 공유하는 콘텐츠를 검토하지 않으므로 이러한 피싱 수법은 실제로 완전히 차단하기 어렵기 때문에 다양한 검색 엔진 광고를 직접 차단하는 것이 최선의 방법일 수 있습니다.
1월을 통해