虚假下载站点频频出现在热门服务的搜索引擎结果前列，诱导用户下载恶意软件。从KakaoTalk电脑版到生成式人工智能Claude，这些高关注度的服务接连成为攻击目标。

韩国互联网振兴院（KISA）近日通报，疑似国家背景的黑客组织创建了仿冒KakaoTalk官方下载页面的钓鱼网站，并传播恶意软件。据KISA统计，今年2月10日至4月14日期间，通过伪装成KakaoTalk电脑版官方下载页面的钓鱼网站，共发生了约560次恶意软件下载。执行该伪装安装程序后，会植入能窃取用户电脑中敏感信息的恶意软件。KISA根据疫苗检测名称，将这一恶意软件识别为“Dropper/Win.Agent”和“Trojan/Win.Dapato”。

攻击者操控谷歌、必应等主流搜索引擎，在搜索“KakaoTalk电脑版”时，将钓鱼网站推至结果前列。这种被称为“搜索引擎优化投毒”的技术，通过篡改搜索排名来引诱用户进入恶意站点。用户误以为这是官方页面，便会不加察觉地下载安装程序。

这一手法正逐渐向高关注度的服务蔓延。近日，安全公司安博士发现了一个精心仿冒Claude下载页面的钓鱼网站。安博士推测，攻击者利用谷歌的搜索广告服务，将钓鱼网站排在了“Claude应用”和“Claude桌面版”等关键词搜索结果的顶部。

值得注意的是，该网站并未显示下载按钮，而是弹出“安装指南”窗口，提示用户复制并执行命令。这一过程会在电脑中植入恶意软件，窃取文件、浏览器存储信息以及加密货币钱包数据。这种被称为“ClickFix”的技术，通过伪装成指南或错误信息来诱骗用户执行恶意命令。

KISA强调：“在安装KakaoTalk等主流软件时，应通过官方网站下载，而非依赖搜索结果。务必核实搜索结果中顶部链接或‘广告’的网址是否与正规站点一致，确认无误后再访问。”