(华盛顿16日综合电)现在人工智能(AI)工具越来越普及,却也成为骇客锁定的新目标!美国微软 (Microsoft) 最新发布一则安全警告指出,近期出现大量假冒ChatGPT与Claude的网络钓鱼攻击,其中光是假冒ChatGPT付款通知邮件就多达10万封,企图骗取用户信用卡资料。
另外,假冒Claude名义的骇客攻击,至今已波及超过2000家企业,资安风险持续升高。
信用卡资料全被骗
根据微软调查,骇客会伪装成ChatGPT官方寄送电子邮件,声称用户必须更新ChatGPT Plus的付款方式,否则帐号将被降级为免费版本。由于不少付费用户担心服务中断,因此容易点击邮件中的连结。

不过,当用户点入邮件内连结后,就会被导向仿冒的付款页面,要求输入信用卡资讯进行验证。微软指出,实际上这些页面全是钓鱼网站,目的就是要窃取用户的金融资料。微软更指出,近期这类诈骗邮件数量多达10万封,不可轻忽。
2千家企业被攻击
除了ChatGPT之外,骇客也利用Claude的名义发动攻击!微软指出,骇客会寄送所谓的“Claude异议申诉表单”档案,诱骗收件者登入帐号并输入密码。
据统计,海外已有超过2000家企业收到相关钓鱼信件,一旦认证资讯外流,骇客就有可能进一步入侵企业内部系统。
微软提醒,不论是个人用户还是企业,在使用AI服务时都应提高警觉,尤其是涉及付款资讯、帐号登入、下载附件的邮件。一旦收到相关通知,最好直接透过官方应用程式(App)确认,而非点击外部或是来路不明的连结,以降低遭钓鱼风险。
文:台湾TVBS新闻网
图:美联社 示意图