Учетная запись Claude взломана и подверглась масштабным мошенническим списаниям! Пострадавшие на Тайване и в Канаде понесли убытки на десятки тысяч, три шага для немедленной самозащиты

В последнее время несколько пользователей Claude AI в сообществах Facebook и на Reddit предупреждают: их привязанные к аккаунтам Anthropic кредитные карты подвергаются частым несанкционированным списаниям. Злоумышленники проводят массовые траты через функцию платформы «Подписка в подарок (Gift)», и несколько пострадавших из Тайваня, Канады и США сообщают о потерях в десятки тысяч тайваньских долларов, что привлекло внимание общественности.

Google вредоносно расширял функционал три года, тайно обходя пароли и двухфакторную аутентификацию

Пострадавший на Тайване, г-н Хун, в посте в группе Facebook Claude Taiwan раскрыл подробности: основной причиной стало то, что в процессе загрузки ПО в апреле 2023 года он, не подозревая об этом, вместе установил вредоносное расширение Chrome под названием «Start New Tab Search». Эта программа относится к семейству Adware.NewTab, и с тех пор она скрытно работает уже три года.

Это расширение имеет разрешение перехватывать HTTP-запросы, постоянно в фоновом режиме похищая cookie пользователя и session token. Как только злоумышленники получают действительный session token, им вообще не нужны ни пароль учетной записи, ни проходить двухфакторную аутентификацию (2FA) — они могут напрямую совершать покупки через учетную запись пользователя. Именно поэтому все меры, которые предприняли пострадавшие после инцидента — остановка карты, смена пароля, включение 2FA и т.д., — оказались неэффективными.

Четыре списания за три дня, смена карты тоже не помогла, дефект интерфейса Anthropic вскрыт

Г-н Хун сообщил, что 16 апреля около полуночи он обнаружил, что его аккаунт автоматически списывает средства для покупки тарифа «Gift Max 5X». Даже после того как он сразу принял все стандартные меры безопасности: остановил карту, сменил пароль, включил двухфакторную аутентификацию, вышел из всех устройств, отозвал API Keys и сменил способ оплаты, мошеннические списания продолжались до 20 апреля.

В итоге с г-на Хуна успешно списали средства по четырем операциям, суммарный ущерб составил 400 долларов. В этот период его телефон постоянно получал письма Mastercard 3D-верификации и коды верификации Stripe, что указывает на то, что злоумышленники снова и снова пытались списывать деньги, используя новую карту.

Он опасается, что в платежном интерфейсе Anthropic нет опции «удалить кредитную карту», есть только «обновить способ оплаты (Update)», из-за чего пользователи не могут отвязать карту и снять связь с аккаунтом.

Пострадавшие внутри и за рубежом говорят синхронно, Reddit тоже сообщает о случаях мошенничества

Стоит отметить, что другой пользователь из Канады также опубликовал пост в сабреддите r/ClaudeAI на Reddit: он сообщил, что его аккаунт приобрели по кредитной карте подарочную подписку «Gift Max 20x», потери составили около 950 канадских долларов (около 700 долларов США), и снова списания по нескольким операциям продолжались.

Он указал, что на сайте отзывов о покупках Trustpilot также несколько пользователей из Нидерландов, Великобритании и США сообщают о похожих случаях.

Служба поддержки Anthropic выглядит фикцией: связь с компанией кредитной карты становится для пользователей самым быстрым способом само-помощи

Оба пострадавших столкнулись с одной и той же проблемой: обычная служба поддержки Anthropic support@anthropic.com почти не способна предоставить оперативную помощь. После того как г-н Хун сообщил о случившемся 18 апреля, позднее он отправил еще четыре разъяснительных письма, но в течение 72 часов не было никакой реакции со стороны живого сотрудника — только автоматизированные ответы Fin AI Agent. Канадский пользователь также прямо заявил, что поддержка Fin AI работает крайне плохо.

На данный момент оба уже подали в компании кредитных карт заявление на оспаривание списаний (chargeback), и это стало для пострадавших текущим способом быстро остановить ущерб. Кроме того, г-н Хун посоветовал, если вы хотите связаться с командой Anthropic, отправлять письмо также на usersafety@anthropic.com и disclosure@anthropic.com — возможно, это позволит получить более прямой ответ.

Как защитить себя? Три шага: немедленно проверьте свой аккаунт Claude

Перед лицом продолжающегося распространения атаки пострадавшие призывают всех пользователей Claude немедленно принять следующие меры защиты.

Во-первых, немедленно войдите на claude.ai, перейдите в «Settings → Billing → Invoices» и проверьте, нет ли в истории списаний каких-либо несанкционированных записей, связанных с «Gift Max». При обнаружении сразу же обращайтесь в банк-эмитент карты с заявлением об оспаривании списания; не ждите ответа от службы поддержки Anthropic.

Затем откройте страницу управления расширениями Chrome (chrome://extensions/), тщательно проверьте все установленные расширения и удалите любые неизвестные или вызывающие сомнения расширения, а также те, которые вы не помните, как сами активно устанавливали. Такие вредоносные программы часто маскируются под названия вроде «улучшить или украсить интерфейс».

Наконец, отправьте Anthropic официальную заявку в службу поддержки и одновременно напишите на два адреса usersafety@anthropic.com и disclosure@anthropic.com — это повысит шанс получить обработку со стороны живого сотрудника.

Пострадавшие также надеются, что Anthropic как можно скорее усилит механизмы защиты платформы: в частности, чтобы пользователи могли реально удалять способы оплаты, чтобы для операций Gift в течение короткого времени добавлялась вторичная проверка, а также чтобы после сообщения о мошенничестве аккаунты автоматически замораживались.

Эта статья: Аккаунт Claude — масштабная кража с угоном! Пострадавшие на Тайване и в Канаде потеряли десятки тысяч, три шага для немедленной самообороны. Впервые опубликовано на 鏈新聞 ABMedia.