AhnLab ngày 22/4 cho biết đã phát hiện một website lừa đảo mạo danh dịch vụ AI tạo sinh Claude để phát tán mã độc đánh cắp thông tin, đồng thời khuyến cáo người dùng nâng cao cảnh giác.

Theo AhnLab, trong bối cảnh Claude ngày càng thu hút sự quan tâm trên toàn cầu, tin tặc đã dựng một website giả có giao diện gần như sao chép nguyên trạng trang chủ chính thức của dịch vụ này nhằm dụ người dùng tải về mã độc.

Website giả hiển thị thông điệp “Bring Claude to your Desktop” cùng các nút tải về theo từng hệ điều hành như Windows và macOS. Tuy nhiên, khi người dùng nhấp vào nút tải, hệ thống không cung cấp tệp cài đặt chính thức mà hiện ra một cửa sổ hướng dẫn.

Nội dung cửa sổ này yêu cầu người dùng sao chép một câu lệnh cụ thể rồi dán vào thiết bị để bắt đầu quá trình tải xuống. Nếu làm theo, mã độc sẽ được cài vào thiết bị, sau đó đánh cắp tệp trên máy tính, dữ liệu lưu trong trình duyệt và thông tin ví tiền điện tử, rồi gửi về máy chủ do kẻ tấn công kiểm soát.

AhnLab cho biết đây là kỹ thuật “ClickFix” — chiêu thức ngụy trang mã độc dưới dạng cửa sổ hướng dẫn hoặc thông báo lỗi để lừa người dùng tự sao chép và thực thi lệnh độc hại. Hình thức này hiện đang được sử dụng rộng rãi trong nhiều chiến dịch phát tán mã độc.

Tại thời điểm bị phát hiện, website lừa đảo này đứng đầu kết quả tìm kiếm Google với các từ khóa như “claude app” và “claude desktop”. AhnLab nhận định nhiều khả năng kẻ tấn công đã sử dụng quảng cáo tìm kiếm Google để đưa website lên vị trí nổi bật, nhắm vào những người đang có nhu cầu cài đặt Claude trên máy tính.

Kim Dong-hyun, quản lý tại AhnLab, cho biết các vụ phát tán mã độc thông qua website lừa đảo mạo danh những dịch vụ nổi tiếng, đang được quan tâm hoặc được sử dụng rộng rãi vẫn liên tiếp xuất hiện. Ông nhấn mạnh rằng nhiều người dùng có xu hướng tin tưởng các website nằm ở đầu trang kết quả tìm kiếm, vì vậy cần đặc biệt thận trọng trước những trường hợp lợi dụng vị trí hiển thị để dẫn dụ nạn nhân.