微軟 (Microsoft) 近期發布安全警告,指出網路犯罪份子正大量利用人工智慧 (AI) 服務的熱潮,假冒 ChatGPT、Claude、DeepSeek 以及 Microsoft Copilot 等知名 AI 品牌進行網路釣魚與惡意廣告攻擊。
這類被稱為「誘餌品牌化」的社交工程手法,主要目的是竊取使用者的登入憑證與重要個資。
根據微軟的調查,其中一個典型案例發生在 2026 年 5 月,駭客發送了大量偽裝成 ChatGPT 官方的電子郵件,信件主旨要求使用者更新 ChatGPT Plus 的付款方式,並在信中警告,若不照做將被降級為免費方案。
這類釣魚信件在一天內就向瑞士、奧地利、南非等地發送了高達十萬封,受害者點擊信中按鈕後,會經過多次網址重新導向,最終被引導至填寫信用卡資料的惡意網頁,過程中甚至設計了假的 CAPTCHA 驗證來降低使用者的戒心。
針對企業的精準打擊
除了大眾消費者,企業組織也成為駭客的鎖定目標。
微軟分析發現,以 Anthropic 旗下 Claude 為名義的攻擊,主要透過「違反服務條款 (AUP)」的異議申訴為藉口。在 2026 年 4 月,超過兩千家位於美國、英國及印度的資訊科技、金融與商業組織收到了這類釣魚信件,信中附帶一份名為「Claude 異議申訴表單」的 PDF 檔案。
當使用者點擊 PDF 內的連結,會被帶往由攻擊者控制的網域,並遭遇假冒的 Cloudflare 驗證畫面。通過後,網頁會要求使用者複製存取碼以繼續「申訴」,這套複雜的流程被微軟認為是為了阻擋資安系統的自動分析。最終,受害者會被引導至偽造的微軟登入頁面,一旦輸入帳號密碼,駭客就能透過中間人攻擊 (AiTM) 成功竊取認證權杖,進而入侵企業網路。
惡意軟體偽裝「AI 外掛」
不僅是電子郵件,駭客更利用「惡意廣告 (Malvertising)」手法,在免費影片網站上投放彈出式廣告,誘騙使用者下載名為「Awesome AI Windows Plugin」的虛假軟體。
這個假軟體甚至取得了非法的微軟程式碼簽章憑證,藉此繞過系統的信任機制。一旦使用者安裝,它會先潛伏等待指令,接著下載基於 Python 的惡意程式,最終在受害者電腦中植入名為 Vidar 的資訊竊取軟體,單次活動就波及超過六萬台裝置。
針對軟體開發者,駭客則利用了 DeepSeek V4 發布的熱度,在 GitHub 上建立極為逼真的虛假組織與程式碼儲存庫。
這個假儲存庫甚至放上了 DeepSeek 的標誌和基準測試數據,卻暗藏了包含惡意軟體的壓縮檔。攻擊者反應極為迅速,在 DeepSeek 官方預告的數小時內就完成了這些佈局。這顯示開發者社群在尋找最新 AI 工具時,若不仔細核對程式碼的真實性與授權資訊,極易成為資安攻擊的犧牲品。
微軟的報告揭示了:AI 品牌的聲量越高,就越容易成為駭客眼中的「完美誘餌」。
面對層出不窮的 AI 釣魚攻擊,單靠識別標誌或寄件者名稱已不再可靠。企業端必須全面落實多因素驗證 (MFA)、無密碼登入 (Passkey) 以及條件式存取策略;而一般使用者在點擊任何聲稱來自 AI 服務商的連結前,務必再三確認網域真實性,並警惕任何要求下載不明執行檔或重新驗證帳號的行為。
科技發展帶來的便利與風險總是並存,唯有提升個人的資安意識,才能在 AI 浪潮中保護自己的數位資產不被惡意份子吞噬。
- 延伸閱讀:AI助長網路釣魚攻擊進化,5種新型態手法大揭密!
- 延伸閱讀:Check Point:科技業仍為品牌網路釣魚攻擊首選,愛迪達、IG 進入榜單前十
- 延伸閱讀:Check Point《2023年第三季品牌網路釣魚報告》:AI加劇釣魚郵件辨別難度
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!