警惕克隆官网钓鱼攻击

近日,GoPlus发布安全警报,指出攻击者通过谷歌搜索广告投放高度仿真的#Claude Code官方安装页面,实施精准钓鱼攻击。该页面在视觉上与真实官网几乎完全一致,诱导用户误信并下载恶意软件。

恶意软件具备多重窃取能力

所部署的恶意程序可自动获取用户的登录密码、浏览器Cookies、会话令牌,以及加密钱包密钥和系统敏感信息,严重威胁数字资产安全。一旦感染,用户账户可能被远程控制,导致资产损失。

强化安全防护措施

GoPlus建议用户在搜索结果中注意广告标识,仔细比对网址是否与官方域名一致;优先通过官方网站文档、认证社交媒体账号或GitHub仓库确认安装流程;对来源不明的命令切勿直接执行,应先分析其行为特征;同时启用安全插件,实时拦截钓鱼链接、异常授权请求及高风险交易操作。