微软报告：ChatGPT、Claude品牌遭钓鱼滥用，数千企业凭证被盗|令牌|信用卡|微软|知名企业|钓鱼滥用|银行卡余额

为什么你会收到一封标题为“您的ChatGPT Plus订阅即将降级”的邮件，发件人logo、措辞、按钮都跟真的一样，但你点击之后，输掉的不是7天时间，而是信用卡的全部信息？

微软威胁情报团队最新披露的一份报告，揭开了2026年初一系列大规模钓鱼攻击的运作细节。攻击者没有入侵任何AI平台本身，而是把这些平台的金字招牌变成了钓鱼邮件的“皮囊”。ChatGPT、Claude、DeepSeek——这三个当下用户增长最快的AI工具，被同一批犯罪团伙盯上，作为窃取登录凭证、信用卡号和身份验证令牌的诱饵。

有几点值得逐条拆开来看，因为这次攻击的“创新”不在于技术漏洞，而在于对社会信任链条的精确利用。

一、攻击窗口的精准算计

AI工具的日常化使用正在制造一种认知真空。数以百万计的用户每天跟ChatGPT、Claude互动，但大多数人其实并不清楚这些平台的官方通知长什么样、用什么域名发邮件、会不会索要信用卡信息。攻击者赌的就是这个“学习期”——当用户还没建立起辨别真伪的肌肉记忆时，一封套着ChatGPT外壳的“订阅异常”通知就足以触发条件反射式的点击。

微软的分析师在报告中明确指出，这些攻击“不代表相关AI服务本身遭到任何实际入侵”。换句话说，ChatGPT、Claude、DeepSeek的系统没出问题，出问题的是用户对品牌信任的无条件投射。

二、多层跳板的“防追踪”设计

这次钓鱼链路的复杂程度远超常规操作。以5月5日监测到的ChatGPT主题攻击为例，攻击者向南非目标发送了约4500封邮件，声称收件人的ChatGPT Plus订阅将在7天内降级，除非更新支付方式。邮件里的“更新”按钮看起来完全合法，但点击后不是直接跳到一个钓鱼页面，而是先经过CRM服务平台、亚马逊追踪域名、URL短链接，最后才落到一个藏在子文件夹里的伪造支付页面。

这个页面还设置了一个假的CAPTCHA验证，目的不是防机器人，而是过滤掉自动化安全扫描器。能通过这个“筛选”的，才是真正可能上钩的活人用户。接下来，两步流程把个人资料和完整的信用卡信息全部收割。

攻击者用同样的手法，把GitHub、短链接服务、CRM工具都变成了攻击链的中间节点。这些平台本身是合法服务，安全系统很难将它们直接标记为恶意。

三、Claude钓鱼的“政策恐吓”剧本

4月20日至22日，针对Claude品牌的攻击覆盖了美国、英国和印度超过2000个组织。这一轮的话术更激进：邮件声称收件人账户违反了使用政策，附件是一份名为“Fill and Sign Claude Appeal Form.pdf”的PDF文件，引导用户访问攻击者控制的域名。

后续流程中，受害者被推过多个虚假验证页面，最终被重定向到一个看起来像微软登录页面的界面。此时攻击者想要的已经不只是Claude的账户，而是能在企业系统中通用的微软账号凭证。

这个转向值得注意。攻击者从一开始就不满足于偷一个AI平台的账号，而是用AI品牌当敲门砖，最终瞄准的是企业级的认证令牌——一旦到手，就是直接进入企业系统的入口。

四、被低估的认证令牌风险

报告中特别提到，受害者损失的不仅是信用卡数据和账户权限，还有“身份验证令牌”。这类令牌相当于用户登录状态的电子凭证，一旦被窃取，攻击者无需再经历密码验证或二次认证环节，就能直接以合法身份接入企业系统。

数千家组织、多个国家、同一批攻击链路——这说明攻击者不是在撒网碰运气，而是有明确目标的规模化作业。用AI品牌作为钓鱼主题，恰恰是因为这类服务的使用者往往拥有较高权限的数字化身份。

五、谁该为这种攻击模式感到紧张？

任何依赖品牌信任来与用户沟通的平台，都可能被同一套逻辑复制。今天是用ChatGPT外壳伪装订阅提醒，明天完全可能是其他高频使用的工具或服务。

微软用一句话概括了这类攻击的本质：“纯粹的社会工程学操作，借用受信任的品牌名称，促使用户点击链接、打开PDF或下载文件。”没有零日漏洞，没有代码层面的攻防，只有对人性中信任惯性的精细操控。