Claude를 설치하려다 악성코드를 받을 뻔했어요
E
emily
Your Blog
카테고리
Empty
상태
Empty
담당자
Empty
요즘 Claude 써보려고 검색해보신 분 계세요?
구글에서 "클로드 앱" 검색했다가 낭패 볼 수 있는 상황이 생겼어요.
오늘 핵심: 검색 결과 상단에 뜬 Claude 다운로드 페이지, 공식 사이트가 아닐 수 있어요.
안랩이 최근 확인한 내용인데요. Claude 공식 홈페이지를 그대로 베낀 피싱 사이트가 구글 검색 광고로 상단에 노출되고 있었어요. "Bring Claude to your Desktop"이라는 문구에 윈도우·맥OS 다운로드 버튼까지 — 보기엔 진짜랑 구분이 안 되는 수준이었다고 해요.
근데 버튼을 눌러도 파일이 바로 받아지는 게 아니라, 팝업창이 뜨면서 "이 명령어를 복사해서 붙여넣으면 설치돼요"라고 안내해요.
여기서 멈춰야 해요.
그 명령어를 실행하면 악성코드가 설치되고, PC에 저장된 파일이나 브라우저 비밀번호, 심지어 암호화폐 지갑 정보까지 빠져나가요. '클릭픽스(ClickFix)'라고 부르는 수법인데, 사용자가 직접 명령어를 실행하게 만들어서 보안 프로그램도 잘 못 잡는 경우가 있어요.
그래서 어떻게 하면 되냐면 — 딱 두 가지만 기억하면 돼요.
① Claude는 공식 사이트에서만 받는다
공식 주소는 claude.ai예요. 검색 결과 상단이 아니라 주소창에 직접 입력하는 게 제일 안전해요.
② 설치 중 "명령어를 복사해서 실행하세요"가 나오면 닫는다
정상적인 프로그램 설치에서 이런 안내가 나오는 경우는 없어요. 이 문구가 보이면 일단 창을 닫는 게 맞아요.
AI 도구에 관심 갖는 사람이 많아질수록, 이걸 노리는 피싱도 같이 늘어요.
사실 이건 Claude만의 문제가 아니에요 — ChatGPT, Perplexity 같은 서비스도 똑같이 사칭 대상이 돼요.
오늘 한 가지만 해본다면,
지금 주소창에 claude.ai 직접 입력해서 북마크 해두는 거 추천해요.
다음에 검색할 일이 없어지니까요.
Subscribe to 'Plug:ON'
Subscribe to my site to be the first to receive notifications and emails about the latest updates, including new posts.
Join Slashpage and subscribe to 'Plug:ON'!
Join Slashpage and subscribe to 'Plug:ON'!