Claude, allarme: chat condivise usate per malware sul web

Le chat condivise di Claude, il celebre modello linguistico sviluppato da Anthropic, sono diventate un punto strategico per una campagna di malvertising (malficious advertising) che sfrutta la credibilità del marchio per ingannare gli utenti. Uno studio pubblicato da Trend Micro a maggio 2026 ha rivelato che i criminali cyber utilizzano pagine apparentemente legittime sul sito claude.ai per condurre gli utenti verso falsi programmi di installazione e comandi dannosi.

La campagna prevede l’uso di Google Ads legati a domini che mimano quelli ufficiali di Claude. Gli utenti vengono indirizzati a pagine che appaiono come quelle legittime dell’AI, e in alcuni casi sono convinti a copiare comandi terminali macOS che scaricano e installano software malevolo. I ricercatori hanno individuato che, attraverso queste chat, si distribuiscono non solo malware, ma anche backdoor potenzialmente in grado di compromettere intere reti aziendali.

Come funziona la frode

Il meccanismo parte spesso da messaggi e link tracciati attraverso Google e-mail marketing e Google Ads. Questi link si presentano come offerte di anteprime gratuite, aggiornamenti o strumenti correlati a Claude. Una volta che l’utente clicca, viene indirizzato a una pagina che richiama stilosamente l’interfaccia di Claude, con stili simili e loghi quasi ufficiali. Una volta lì, l’utente è incoraggiato a interagire con una chatbot che sembra autentica, ma in realtà è programmata per fornire istruzioni malevoli.

Ad esempio, in diversi casi registrati da Trend Micro, gli utenti hanno ricevuto messaggi in cui veniva loro indicato di copiare un comando nel terminale del proprio sistema per ottenere un “accesso avanzato” al modello Claude. I comandi in realtà installavano software che permettono ai criminali di prendere il controllo del dispositivo o raccogliere informazioni sensibili.

I rischi per le aziende

Le chat condivise sono ampiamente utilizzate da piccole aziende che collaborano con modelli AI o che forniscono servizi tecnici. Queste pagine, che permettono la condivisione di chat con un collega o un cliente, diventano un canale privilegiato per l’inserimento di malware. Una volta che l’utente è tratto in inganno, l’infezione diventa un vettore che può estendersi all’interno della rete aziendale, compromettendo dati sensibili e operazioni critiche.

Uno degli esempi più preoccupanti citati nel report di Trend Micro è quello di un'azienda italiana che ha ricevuto una serie di comunicazioni apparentemente legittime da una pagina condivisa su claude.ai. Le chat avevano un linguaggio di supporto tecnico, e uno degli utenti ha eseguito i comandi suggeriti, installando involontariamente un software che ha permesso agli hacker di ottenere accesso a informazioni sensibili.

Le misure preventive

Per proteggersi, Trend Micro consiglia agli utenti di verificare l'autenticità dei link prima di cliccare, specialmente quando sono accompagnati da richieste urgenti. Alcuni passaggi concreti includono:

• Vedere la sorgente del messaggio: verificare che provenga effettivamente dal dominio ufficiale.
• Evitare di cliccare su link che chiedono di scaricare eseguibili.
• Controllare l’URL completo: molti phishing mimano una pagina ufficiale, ma l’indirizzo URL mostra differenze sottili.
• Usare software di sicurezza per bloccare accessi sospetti.
• Aggiornare i sistemi operativi e i software con le patch rilasciate dagli sviluppatori.

Rôle di Anthropic e delle piattaforme AI

Le società che gestiscono le piattaforme AI, come Anthropic, non sono direttamente responsabili per l’uso malevolo delle chat condivise. Tuttavia, come dimostra la recente campagna, è fondamentale per le aziende disporre di meccanismi per rilevare e bloccare l’abuso del loro marchio. Trend Micro ha sollecitato Anthropic a introdurre protocolli di controllo più rigorosi per le chat condivisioni, soprattutto quando vengono utilizzate in contesti esterni.

Prospettive future

Mentre il rischio cresce, l’industria della sicurezza digitale si muove rapidamente per fornire strumenti più sofisticati di analisi comportamentale e di rilevamento di phishing. Al tempo stesso, gli utenti devono aumentare la loro consapevolezza: una campagna come quella di Claude mostra chiaramente che nemmeno le piattaforme considerate “sicure” sono immuni da attacchi ben architetti.