Các công cụ AI đang ngày càng phổ biến, và tội phạm mạng cũng nhanh chóng lợi dụng xu hướng này. Một trong những chiêu trò mới nhất là giả mạo Claude Code để phát tán mã độc—và điều đáng lo là nó trông cực kỳ thuyết phục.
Dưới đây là cách chiêu lừa này hoạt động và những gì bạn cần làm để tránh trở thành nạn nhân.
Hacker giả mạo Claude Code như thế nào
Claude Code là một công cụ liên quan đến AI của Anthropic, được nhiều người quan tâm. Lợi dụng điều này, hacker tạo ra các trang web và tệp tải xuống giả mạo, trông giống hệt nguồn chính thức.
Theo Kaspersky, các chiến dịch này lợi dụng xu hướng AI để lừa lập trình viên: “kẻ tấn công tạo quảng cáo và website giả mạo gần như giống hệt trang chính thức, khiến người dùng dễ cài đặt nhầm công cụ độc hại.”
Những chiêu thường gặp bao gồm:
- Tạo website có giao diện giống trang chính thức
- Sử dụng tên miền gần giống (ví dụ: sai một ký tự nhỏ)
- Chạy quảng cáo hoặc tối ưu tìm kiếm để trang giả xuất hiện trên đầu kết quả
Khi người dùng truy cập, họ sẽ được khuyến khích tải xuống “Claude Code”—nhưng thực chất đó là phần mềm độc hại.
Điều gì xảy ra sau khi bạn tải xuống
Sau khi cài đặt, “Claude Code” giả mạo không cung cấp bất kỳ tính năng AI nào. Thay vào đó, nó âm thầm thực hiện các hành vi nguy hiểm như:
- Đánh cắp dữ liệu cá nhân
- Ghi lại thao tác bàn phím
- Truy cập tài khoản trực tuyến
- Tải thêm mã độc khác về máy
Vì ứng dụng trông có vẻ hợp pháp, nhiều người không nhận ra vấn đề cho đến khi đã quá muộn.
Vì sao chiêu lừa này lại hiệu quả
Chiêu lừa này hoạt động tốt vì đánh vào sự tin tưởng của người dùng đối với các công cụ AI nổi tiếng.
Một số yếu tố khiến nó dễ thành công:
- Người dùng đang chủ động tìm kiếm công cụ AI mới
- Tên “Claude” gắn liền với thương hiệu đáng tin cậy
- Giao diện website giả được thiết kế rất chuyên nghiệp
Ngoài ra, nhiều người có thói quen tải phần mềm từ nguồn không chính thức mà không kiểm tra kỹ.
Cách tránh bị lừa
Để bảo vệ bản thân, bạn nên thực hiện các biện pháp sau:
Chỉ tải từ nguồn chính thức
Luôn truy cập trực tiếp website của nhà phát triển thay vì nhấp vào liên kết từ quảng cáo hoặc kết quả tìm kiếm không rõ ràng.
Kiểm tra kỹ tên miền
Hãy chú ý các dấu hiệu bất thường như:
- Sai chính tả
- Thêm ký tự lạ
- Đuôi tên miền không quen thuộc
Cảnh giác với file tải xuống
Nếu một công cụ AI yêu cầu tải file thực thi (.exe, .dmg…) từ nguồn lạ, hãy cân nhắc lại trước khi mở.
Sử dụng phần mềm bảo mật
Một chương trình antivirus tốt có thể phát hiện và chặn mã độc trước khi nó gây hại.
Kết luận
Các chiêu lừa liên quan đến AI đang ngày càng tinh vi, và việc giả mạo Claude Code chỉ là một ví dụ điển hình. Khi một công cụ mới trở nên phổ biến, gần như chắc chắn sẽ có kẻ lợi dụng nó.
Chỉ cần cẩn trọng hơn khi tải phần mềm và luôn kiểm tra nguồn gốc, bạn có thể tránh được những rủi ro không đáng có.
