Anthropic Claude.ai trasformato in una trappola malware
I cybercriminali hanno utilizzato la funzione chat condivisa di Claude per aggirare i controlli di sicurezza e truffare migliaia di utenti
Milano, 18 giugno 2026 – Per sette settimane, criminali informatici hanno acquistato annunci su Google per promuovere strumenti di intelligenza artificiale popolari come Claude, ChatGPT e Cursor. Quando gli utenti cliccavano sulle pubblicità, venivano indirizzati a una pagina claude.ai reale che però era stata utilizzata per impiantare istruzioni di supporto false ma convincenti. Le informazioni inducevano le vittime a eseguire un comando che installava silenziosamente un malware in grado di rubare password, dati del browser e portafogli crypto. Per orchestrare questa truffa, i cybercriminali hanno semplicemente utilizzato la funzione di chat condivisa di Claude. La scoperta emerge dall’ultimo studio TrendAI™, leader globale di AI security e business unit di Trend Micro™, dal titolo “Threat Actors Abuse claude.ai Shared Chat for ClickFix Malvertising Campaign”.
In questa operazione i cybercriminali non hanno utilizzato alcun dominio falsificato né alcuna pagina di phishing. L’intero attacco è stato costruito su un’infrastruttura legittima e ha permesso di eludere gli strumenti di sicurezza.
Inoltre, la campagna ha deliberatamente preso di mira gli utenti tecnici, ovvero le persone che dovrebbero avere meno probabilità di cadere in trappole di ingegneria sociale.
TrendAI™ ha monitorato sei distinte ondate di attacchi e oltre 100 nomi di host maligni. Anthropic ha rimosso il contenuto dannoso dopo la segnalazione di TrendAI™.
Ulteriori informazioni sono disponibili a questo link
TrendAI™
TrendAI™, business unit di Trend Micro™ e leader globale nella sicurezza dell'intelligenza artificiale, contribuisce a rendere il mondo un luogo più sicuro per lo scambio di informazioni digitali tra aziende, governi e organizzazioni. TrendAI™ si contraddistingue per esperienza e innovazione in materia di sicurezza e, grazie all’intelligenza artificiale, protegge oltre 500.000 aziende e milioni di individui che utilizzano l’AI, il cloud, le reti, gli endpoint e i più diversi dispositivi. Al centro del sistema di protezione di TrendAI™ c’è TrendAI Vision One™, l’unica piattaforma di cybersecurity di livello enterprise potenziata dall’intelligenza artificiale, che centralizza la gestione dell’esposizione al rischio informatico e le operazioni di sicurezza, abilitando una solida protezione multilivello in ambienti on-premise, ibridi e multi-cloud. TrendAI Vision One™ sfrutta una intelligence e insight sulle minacce di livello mondiale, che aiutano a difendere le organizzazioni da centinaia di milioni di minacce ogni giorno. Grazie a 6.000 esperti in 75 Paesi, TrendAI™ consente ai leader della sicurezza di rimanere al passo con le minacce, ottenendo risultati di sicurezza proattivi su tutta la superficie di attacco. Inclusi ambienti critici come AWS, Google, Microsoft e NVIDIA.
AI Fearlessly. TrendMicro.com
Per ulteriori informazioni:
Michelangelo Uberti
Trend Micro
Telefono: +39 02 92593 1
michelangelo_uberti@trendmicro.com
Lorenzo Gamba
Imageware
Telefono: +39 02 70025 1
trendmicro@imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com