微軟揭露2026年AI品牌釣魚浪潮：黑客點樣利用ChatGPT、Claude、DeepSeek同Copilot呃你？

• 規模同對象： 第一波攻擊向南非嘅受害者發送咗4,500封電郵。另一個更大型、用相同基礎設施嘅平行攻勢，試過喺單單一日之內，向瑞士、奧地利同南非嘅目標發送高達10萬封電郵，主要針對高等教育同專業服務行業嘅機構 。
• 技術手法： 呢次攻擊用咗多重跳轉嘅手法。當受害者撳咗「更新付款」條Link之後，佢哋會被引導經過一個合法嘅CRM平台、一個Amazon嘅追蹤域名，同一個縮網址服務，最後先會到達一個被入侵嘅電子商務網站。呢個網站會分幾頁逐步收集你嘅個人資料同完整嘅信用卡資訊 。

2. 假冒Claude嘅「中間人」攻擊（AiTM）（2026年4月20至22日）

呢個手法高明啲嘅憑證盜竊攻勢，冒充咗Anthropic公司，目的係繞過多重因素驗證（MFA）。

• 規模同對象： 攻擊針對超過2,000個組織，當中62%嘅受害者喺美國，18%喺英國，9%喺印度。金融服務業嘅公司佔咗目標總數嘅8% 。
• 技術手法： 受害者會收到一封電郵，聲稱你違反咗使用條款，附件係一個叫「Fill and Sign Claude Appeal Form.pdf」嘅PDF檔案（SHA-256哈希值係：791efb...d40e）。個PDF會引導用戶經過Cloudflare嘅認證提問、一個假嘅Claude品牌著陸頁面，最後去到一個假冒嘅Microsoft登入頁面，目的係攔截你嘅工作階段權標（session token）——呢個就係經典嘅AiTM技術，可以繞過MFA 。

3. DeepSeek V4假GitHub倉庫同資訊竊取器（2026年4月24日）

呢次行動展示咗黑客可以有幾快利用AI嘅熱潮去針對技術人員 。

• 速度同規模： DeepSeek預告佢嘅V4模型之後，只係45分鐘之內，攻擊者就建立咗一個叫「DeepSeek-V4」嘅假GitHub組織，上面有像真度極高嘅盜用品牌標誌同準確嘅基準測試數據 。呢個假倉庫喺四日之內，就喺Bing搜尋「DeepSeek v4 weights github」呢類關鍵字時排第一，仲累積咗91個星星（Stars）。
• 惡意 payload： 倉庫入面寄存嘅壓縮檔包含咗一個載入器（loader），會安裝Vidar資訊竊取器，呢個工具專門用嚟偷憑證、瀏覽器cookies同加密貨幣錢包嘅數據 。微軟發現，同一個載入器嘅hash值，被重用喺假冒其他當時最hit嘅AI工具嘅檔案度，包括GPT-5.5、Claude Code同Manus AI，顯示呢個係一種「可隨意更換誘餌」嘅策略 。

4. Storm-3075惡意廣告攻勢同假數位簽章（2026年3月至5月）

呢個攻勢被歸因於一個代號Storm-3075嘅初始訪問代理（initial access broker），佢哋利用惡意廣告大規模散佈帶有簽名嘅惡意軟件 。

• 規模同對象： 喺2026年3月13日，單一一次攻勢就透過免費電影串流網站嘅惡意彈出視窗，針對咗超過66,000部裝置，推廣啲假嘅產品，例如「Awesome AI Windows Plugin」同「Flux Pro AI」。
• 技術手法： 散佈嘅惡意軟件帶有一個有效嘅數位簽章，而呢個簽章係由Fox Tempest——一個「惡意軟件簽名即服務」嘅營運商——嗰度透過欺詐手段取得嘅。咁樣就令到個惡意執行檔喺操作系統睇落好似係合法咁，繞過咗標準嘅信任檢查 。喺2026年5月19日，微軟喺美國紐約南區聯邦地區法院，對Fox Tempest展開咗法律行動，查封咗佢嘅網站，同埋癱瘓咗數以百計運行呢個服務嘅虛擬機器 。

更龐大嘅AI主題詐騙生態系統

呢四次攻勢並唔係單一事件，佢哋係一個更廣泛、不斷進化嘅AI主題詐騙生態系統嘅一部分，呢個生態系統依賴一套複雜而且可以重用嘅技術工具包：

• 多重跳轉： 攻擊者經常將受害者路由經過合法服務（例如CRM、縮網址服務同雲端平台），用嚟避開自動化偵測，然後先會放出最後嘅惡意payload 。
• 搜尋引擎中毒同假代碼倉庫： DeepSeek嗰次行動凸顯咗供應鏈攻擊嘅危險演變。欺詐性嘅GitHub倉庫同網頁會經過搜尋引擎最佳化（SEO），令佢哋嘅排名高過合法來源，專門針對啲搵緊模型權重同代碼嘅開發者同研究人員 。
• 「惡意軟件簽名即服務」： 針對Fox Tempest嘅法律行動，暴露咗一個專業化嘅犯罪基礎設施，佢向多個犯罪分子提供以欺詐手段獲取嘅代碼簽章憑證，令冇簽名嘅惡意軟件可以得到操作系統層面嘅信任 。
• 可隨意更換嘅誘餌： 重用同一個載入器二進位檔案，只係用GPT-5.5、Claude Code、Kimi同Manus AI等唔同AI模型嘅名重新包裝，顯示攻擊者可以即時調整佢哋嘅攻勢，針對任何當下最能引起公眾興趣嘅工具 。

點解呢個轉變咁重要？

微軟評估認為，用AI做主題嘅誘餌「反映咗社交工程攻擊嘅一個轉變，呢種手法好可能會成為威脅行為者（由網絡犯罪集團到國家級黑客）嘅長期戰術」。呢樣嘢並唔係要取代傳統嘅釣魚誘餌，例如假發票或者假送貨通知。而係創造咗一個強而有力嘅新攻擊面，呢個攻擊面係建基於AI平台所產生嘅巨大公眾信任同好奇心。好多組織嘅安全意識培訓，根本仲未完全覆蓋到呢種風險 。DeepSeek嗰次行動針對開發人員，係特別值得擔憂嘅，因為佢指向咗一種供應鏈風險，而呢種風險係位於無數企業應用程式同用呢啲模型構建嘅內部工具嘅上游位置 。