Golpistas distribuem instaladores falsos do Claude com malware

Nova tendência no lado obscuro da internet: golpistas criam sites falsos do Claude, ChatGPT e outras ferramentas de IA populares, depois distribuem "instaladores" maliciosos por spam e redes sociais. O usuário desatento clica em um link, pensando que está baixando um assistente de IA interessante — e pega malware.

Como o Ataque Funciona

O esquema é simples, mas eficaz. Golpistas criam sites que parecem quase idênticos ao original claude.com — mesmos logos, cores, texto. Mas o nome de domínio difere por uma ou duas letras: `claudde.com`, `claud3.com`, `claде.com` (com caracteres cirílicos em vez de latinos). Esses erros de digitação são fáceis de passar despercebidos se você está com pressa. Links para sites falsos são distribuídos por spam, contas falsas no LinkedIn e Telegram, e resultados de busca por manipulação de SEO. A vítima clica — e vê uma página de download lindamente formatada com um botão "Baixar Instalador". O arquivo é baixado, o usuário o executa — e em vez do Claude, um trojan é instalado.

O Que Está Dentro do Instalador Falso

O conteúdo depende da habilidade do hacker. Em casos simples, é um trojan comum que rouba credenciais de conta e senhas salvas do navegador. Em casos mais complexos — um malware modular que pode baixar componentes adicionais: spyware, criptominador, ransomware. A astúcia está no disfarce. Enquanto o malware é executado em segundo plano, o usuário vê uma janela de instalação do Claude, espera alguns minutos, recebe uma mensagem de sucesso. Tudo parece normal. Mas em segundo plano, processos maliciosos já estão em execução e ocultos.

• Trojan para roubar senhas e cookies
• Spyware que registra pressionamentos de tecla e capturas de tela
• Criptominador que consome a eletricidade do seu PC
• Backdoor para acesso remoto de hackers
• Ransomware que criptografa arquivos para resgate

Como Não Cair na Cilada

A regra principal — baixe ferramentas de IA APENAS de fontes oficiais. Para Claude, isso significa: aplicativo web claude.ai (somente no navegador, nada para instalar), aplicativo móvel da App Store (iOS) ou Google Play (Android), código-fonte e API em github.com/anthropic-ai (para desenvolvedores).

A segunda regra — não seja preguiçoso em verificar o link antes de clicar. Passe o mouse sobre o botão, olhe para o canto inferior esquerdo do seu navegador — qual URL é mostrado lá? Se não for claude.ai e não for anthropic.com — não clique.

A terceira regra — preste atenção aos detalhes. Sites falsos são frequentemente mal feitos: erros de digitação na tradução para o russo, design estranho, falta de HTTPS (sem cadeado verde ao lado do endereço no seu navegador). O claude.ai oficial sempre usa conexão segura.

O Que Isso Significa

À medida que as ferramentas de IA crescem em popularidade, também crescem os ataques aos usuários. Golpistas entendem que as pessoas querem experimentar Claude ou ChatGPT, e usam esse desejo como gancho para distribuir malware. É por isso que o principal escudo é a vigilância e uma regra simples: links de redes sociais e e-mails são inimigos, o site oficial é um amigo.