Golpe do Claude Code: Criminosos Usam IA Famosa para Roubar Senhas de Criadores

Uma operação criminosa está em andamento roubando credenciais de usuários que buscam baixar o Claude Code, a ferramenta de programação por inteligência artificial da Anthropic. O esquema é simples, mas eficaz: criminosos criam um site falso que aparece nos primeiros resultados do Google quando alguém procura como instalar o programa.

A boa notícia é que a Anthropic não foi invadida. Os golpistas simplesmente estão se passando pela marca conhecida para enganar quem ainda não familiarizado com a ferramenta.

Quem está na mira dos criminosos?

Diferente de ataques convencionais que focam em profissionais de TI, esse golpe tem um alvo bem específico: pequenos empreendedores querendo automatizar seus negócios, educadores criando suas próprias soluções e pessoas que descobriram recentemente que podem programar sem ter estudado tecnologia formalmente. É justamente esse público que combina muita vontade de aprender com pouca experiência em reconhecer ameaças digitais.

O cenário é semelhante ao que vemos no universo dos games: quando uma ferramenta nova fica popular, aparecem os bad actors tentando explorar a inexperiência dos novatos. Só que em vez de roubar itens virtuais, estão atrás de credenciais reais.

Como funciona o ataque

A engrenagem do golpe tem seis etapas principais, conforme análise da equipe Howler Cell da Cyderes. Começa no resultado envenenado do Google e segue até o roubo das credenciais. É uma operação bem orquestrada que aproveita a confiança das pessoas quando elas estão pesquisando algo legítimo.

O recado é claro: sempre verifique a URL oficial antes de instalar qualquer programa, mesmo os mais famosos. Desconfie de resultados de busca suspeitos e, quando em dúvida, acesse o site direto pela barra de endereços do navegador. Sua segurança digital vale mais que qualquer atalho.

Fonte: Voxel