答案已發布16 個來源
當 AI 成為詐騙新劇本:拆解 2026 年 ChatGPT、Claude、DeepSeek 品牌被武器化的釣魚浪潮
Microsoft 威脅情報團隊揭露 2026 年 3 至 5 月間,四起打著 ChatGPT、Claude、DeepSeek 與 Copilot 名號的大規模網路釣魚與惡意軟體散布行動,這些攻擊並未入侵 AI 平台本身,而是利用品牌信任度進行社交工程詐騙 [5][7]。 技術含量最高的攻擊在 DeepSeek V4 模型預覽後 45 分鐘內,便建立了偽造的 GitHub 組織與儲存庫,四天內登上 Bing 搜尋榜首,並藉此散布竊取帳密、瀏覽器 Cookie 與加密貨幣錢包資料的 Vidar 資訊竊取軟體 [6]。
138K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What specific phishing and malware campaigns have been impersonating AI platforms like ChatGPT, Claude, DeepSeek, and Microsoft Copilot, as. Article summary: On June 8, 2026, Microsoft Threat Intelligence published a report documenting four distinct campaigns between March and May 2026 that impersonate ChatGPT, Microsoft Copilot, Anthropic's Claude, and DeepSeek to steal cred. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# AI Brand Fraud: How Threat Actors Turned ChatGPT, Claude and DeepSeek Into Phishing Bait. Microsoft Threat Intelligence documented phishing campaigns using ChatGPT, Claude and De" source context "AI Brand Fraud: How Threat Actors Turned ChatGPT, Claude and DeepSeek Into Phishing Bait" Reference image 2: visual s
你有沒有想過,當你在網路上搜尋最新的 AI 模型,或者在收件匣中看到一封 AI 服務的付費通知時,點下去的瞬間,可能踏入的不是科技的殿堂,而是駭客精心布置的陷阱?
2026 年 6 月 8 日,Microsoft 威脅情報團隊(Microsoft Threat Intelligence)發布了一份詳盡的報告,揭露了駭客如何將 ChatGPT、Microsoft Copilot、Anthropic 的 Claude,以及 DeepSeek 等知名 AI 平台的品牌,轉化為新一代社交工程攻擊的超級武器。這些發生在 2026 年 3 月至 5 月間的行動,目的在於散布惡意軟體、竊取使用者憑證以及進行金融詐騙 。
值得注意的是,這些攻擊並非利用 AI 模型本身的漏洞,而是純粹的欺騙行動,利用的是你對 AI 工具的興奮感與信任,來繞過你心中的懷疑 。
Microsoft 揭露的四大攻擊行動
1. 假冒 ChatGPT Plus 續訂的釣魚詐騙(2026 年 5 月 5 日)
這個攻擊行動的核心,是一封看似來自 ChatGPT 的「Plus 訂閱續訂通知」,威脅收件人若未在 7 天內更新付款資訊,帳號將被降級 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「當 AI 成為詐騙新劇本:拆解 2026 年 ChatGPT、Claude、DeepSeek 品牌被武器化的釣魚浪潮」的簡短答案是什麼?
Microsoft 威脅情報團隊揭露 2026 年 3 至 5 月間,四起打著 ChatGPT、Claude、DeepSeek 與 Copilot 名號的大規模網路釣魚與惡意軟體散布行動,這些攻擊並未入侵 AI 平台本身,而是利用品牌信任度進行社交工程詐騙 [5][7]。
最值得優先驗證的重點是什麼?
Microsoft 威脅情報團隊揭露 2026 年 3 至 5 月間,四起打著 ChatGPT、Claude、DeepSeek 與 Copilot 名號的大規模網路釣魚與惡意軟體散布行動,這些攻擊並未入侵 AI 平台本身,而是利用品牌信任度進行社交工程詐騙 [5][7]。 技術含量最高的攻擊在 DeepSeek V4 模型預覽後 45 分鐘內,便建立了偽造的 GitHub 組織與儲存庫,四天內登上 Bing 搜尋榜首,並藉此散布竊取帳密、瀏覽器 Cookie 與加密貨幣錢包資料的 Vidar 資訊竊取軟體 [6]。
接下來在實務上該怎麼做?
被追蹤為 Storm 3075 的初始存取經紀人,透過免費電影串流網站的惡意廣告,單日內鎖定超過 66,000 台裝置,並利用「Fox Tempest」這類惡意軟體簽章服務,非法取得數位簽章來繞過作業系統的安全檢查 [6][8]。
來源
- thebrightminded.comAI Brand Fraud: How Threat Actors Turned ChatGPT, Claude and ...
- microsoft.comAI brands as bait: How threat actors are using the AI hype in social engineering
- cybersecuritynews.comThreat Actors Abuse ChatGPT, Claude, and DeepSeek Brands as Phishing Lures to Steal Credentials
- gigazine.netCrimes exploiting the AI boom are surging; Microsoft analyzes methods used to steal authentication credentials using ChatGPT and Claude names.
- socdefenders.aiHow threat actors are using the AI hype in social engineering
Loading comments...
Comments
0 comments