אזהרה דחופה של קלוד AI: האקרים משתמשים בפרצת 'מתנה' של 600 דולר כדי לעקוף את 2FA

10:57
, 6 מאי 2026
, טכנולוגיה

מספר הולך וגדל של משתמשי קלוד מדווחים על רכישות לא מורשות הקשורות לחשבונות קלוד שלהם, עם דפוסים שמופיעים על פני Reddit ודוחות אבטחה.

על פי ממצאים שהודגשו על ידי Frontiers in Computer Science ודווחו ב-The Guardian, התקפות דיוג מודרניות מופעלות יותר ויותר על ידי טקטיקות אוטומטיות, בסיוע בינה מלאכותית, מה שהופך את ההשתלטות על חשבון למהירה וקשה יותר לזיהוי מאי פעם.

המאמר ממשיך להלן

כיצד פועלת ההונאה בפועל

יד מקלידה על מחשב בחדר חשוך, מוארת על ידי נוריות המקלדת של המחשב הנייד ונורת LED אדומה

ההתקפה הזו לא מסתמכת על פריצה למערכות של אנתרופיק. במקום זאת, הוא מנצל את האופן שבו חשבונות, תשלומים שמורים ומנויים מתנה מטופלים כעת. רמאים מקבלים גישה באמצעות סיסמאות שדלפו מהפרות קודמות או הפעלת דפדפן גנובה. במקרים מסוימים, זה קורה באמצעות הודעות דיוג או תוכנות זדוניות הלוכדות נתוני כניסה מבלי שהמשתמש יבין זאת.

אבל, זה המקום שבו הדברים נעשים ערמומיים, שחקנים רעים משתמשים בפרצה של "מתנה". ברגע שנכנסים, התוקפים לא משנים את הסיסמה או האימייל שלך, כי זה יעורר עבורך אזעקה. במקום זאת, הם עוברים ישר לחיוב ושולחים מנויי מתנה מרובים לכתובות דוא"ל חיצוניות שבשליטתם.

מכיוון שלעיתים קרובות מתנות כוללות פחות שלבי אימות מאשר שינויים בחשבון, זוהי הדרך המהירה ביותר למזומן. משם, קודי מתנה דיגיטליים נמסרים מיד, מה שאומר שרמאים יכולים למכור אותם מחדש בשוקי צד שלישי, לעתים קרובות עבור קריפטו, עוד לפני שתבחין בחיובים.

למה זה קורה עכשיו

סוג זה של הונאה אינו ייחודי ל-AI. ראינו בעבר הונאות הזרקות מיידיות ופריצות דומות, אבל כעת פלטפורמות בינה מלאכותית הופכות למטרה חדשה בגלל המהירות שבה הן גדלו.

כאן מופיע הפער:

אימות תשלום מוגבל: חלק מהמשתמשים לא מדווחים על אימות משני (כמו קוד טקסט בנק) עבור רכישות מתנות.
פרצה במכשיר מהימן: אם האקר חוטף הפעלה קיימת, פעילות יכולה להיראות "רגילה" למערכת. זכור, שום סיסמה או שם משתמש לא משתנים בתהליך הערמומי.
אוטומציה מהירה יותר של התקפות: התקפות דיוג ואישורים המופעלות על ידי בינה מלאכותית נעשות יעילות יותר וקשות יותר לאיתור, במיוחד אם משתמש לא מתחבר לחשבון שלו כל יום.

בקיצור, למרות שהכלים נעשים חכמים יותר, ההגנות והאבטחה עדיין מדביקים את הקצב. רק בשבוע שעבר, אפילו ה-AI המסוכן ביותר בעולם, הגיע לידיים הלא נכונות.

כיצד להגן על החשבון שלך עכשיו

אם אתה משתמש בקלוד (או בכל כלי AI עם תשלומים שמורים), תרצה לעשות את שלושת השלבים הבאים כדי להישאר בטוח:

הסר אמצעי תשלום שמורים. עבור אל הגדרות > חיוב ומחק כרטיסים מאוחסנים או אפשרויות תשלום. הוסף אותם רק כאשר אתה מבצע רכישה באופן פעיל.
התנתק מכל המכשירים. אני אשם בכך שתמיד נשארתי מחובר, אבל על ידי יציאה, זה מאלץ איפוס של הפעלות פעילות, כולל כל הפעלות שאולי נחטפו. אם רמאי כבר נמצא בחשבונך, זה יכול לחתוך אותו באופן מיידי.
צפו לאישורי "מתנה". בדוק באימייל שלך הודעות כמו "המתנה שלך נמסרה". אם לא שלחת אותו, פנה מיד לבנק שלך, בקש החזר, ולאחר מכן אבטח את חשבונך.

השורה התחתונה

זה לא פגם עם קלוד, אבל זה תצוגה מקדימה של מה שקורה כאשר לכלי AI צומחים במהירות אין מספיק הגנות במקום. כלי AI משתפרים במהירות, אבל הסיכון האמיתי הוא כמה מהר (ובשקט) רמאים יכולים להשתלט על החשבון שלך.

כדי לשמור על עצמכם, הניחו שאמצעי התשלום השמורים שלכם הם בגדר אחריות, ושקול להסיר אותם עד ש-Anthropic תפעיל מערכת 2FA למנויי מתנה.

לחץ כדי לעקוב אחר המדריך של Tom בחדשות Google

idan