新型钓鱼攻击席卷Google搜索结果
近日,网络安全团队监测到一起大规模恶意推广活动,攻击者通过投放Google搜索广告,将用户引导至与Claude Code官网几乎完全一致的伪造页面。这些页面不仅设计逼真,连URL都经过精心伪装,极具迷惑性。
恶意软件的潜在危害
一旦用户下载并运行所谓的“安装程序”,恶意载荷便会立即激活,静默收集以下关键信息:
- 浏览器保存的密码与自动填充数据
- 活动会话Cookies和认证令牌
- 本地存储的加密货币钱包助记词与私钥
- 系统硬件信息及网络配置
这些数据一旦落入攻击者之手,可能导致账户全面失窃、资金清空,甚至企业内网被横向渗透。
如何有效识别与防范
为避免落入此类陷阱,用户应采取以下主动防御措施:
- 留意搜索结果中的“广告”标识,优先点击自然排名结果
- 仔细比对域名拼写,攻击者常使用形近字符或子域名混淆(如code-claude.com)
- 通过GitHub官方仓库、项目文档或认证社交媒体账号确认正确访问路径
- 切勿直接复制粘贴未知来源的安装命令,执行前应理解其实际作用
- 安装具备实时钓鱼防护能力的安全扩展,自动拦截高风险链接与异常行为
网络安全始于细节。保持警惕,从源头阻断攻击链,才能真正守护数字资产安全。