클로드 사기 사이트가 너무 많다. 다운로드 시 잘 확인하세요~

지인한테 연락이 왔다.

"야 나 클로드 설치하려고 검색했는데 이 사이트 맞아?"

보내온 링크를 딱 보는 순간... 음...

뭔가 이상하다.

그래서 좀 더 파봤는데 역시나 사기 사이트였다.

요즘 클로드가 핫하다보니 이걸 이용해서 사기 치는 놈들이 생겼다는 건 알고 있었는데 실제로 지인한테까지 올 줄은 몰랐다. 그래서 오늘은 이 내용을 공유해야 할 것 같아서 몇자 또 끄적여 본다.

 

얼핏보면 나도 어?? 하게된다. 맥스를 1년간 무료라고!!?? ㅋㅋ

 

어떻게 사기를 치냐고?

일단 수법부터 알아야 안 당하지.

요즘 클로드 관심있는 사람들이 많으니까 자연스럽게 "클로드 앱", "claude desktop" 이런 키워드로 검색을 하게된다.

근데 문제는 구글 검색 결과 맨 위에 사기 사이트가 떡하니 올라와 있다는 거다.

어떻게? 구글 광고(Google Ads)를 악용해서.

돈 주고 광고 올리면 검색 최상단에 뜨는 거 알잖아~ 그걸 악용해서 사기 사이트를 검색 1위에 올려버리는 거다.

그리고 사이트 자체도 진짜 클로드 공식 홈페이지랑 거의 똑같이 만들어놨다.

"Bring Claude to your Desktop (클로드를 데스크톱에서 이용해보세요)"

이런 문구에 윈도우, 맥OS 다운로드 버튼까지 딱 배치해놨으니 누가 봐도 정상 사이트처럼 보인다. ㅋㅋ 진짜 무섭다.

 

 

페이스북에도 클로드맥스를 1년간 무료로 준다고 해서 들어가면 갑자기 URL이 이상한 곳으로 이동시킨다 헐 ㅋㅋ URL 보고도 뭐지 클로드에서 실제 서비스 되는 다른 연결사이트인가? 싶을 정도로 똑같이 꾸며놨다 ㅋ 대박 ㅋㅋ

거 너무 한거 아니요?ㅋㅋ

 

---

여기서 끝이 아님. 이때부터 진짜 시작이야

다운로드 버튼을 누르면?

파일이 다운로드 되는 게 아니라 팝업창이 뜬다.

그 팝업창에 이런 안내가 나온다.

"설치를 위해 아래 명령어를 복사해서 PC에 붙여넣기 하세요. 그러면 다운로드가 시작됩니다."

딱 봐도 뭔가 이상하지 않아? 그런데 설치 과정에 익숙하지 않은 사람들은 "아 그냥 설치 방법이 이런가보다" 하고 그냥 따라하는 거다.

그 명령어를 붙여넣기 하는 순간...

악성코드 설치 완료. ㄷㄷ

이 수법을 보안 업계에서는 클릭픽스(ClickFix) 라고 부른다. 사용자가 직접 악성 명령을 실행하게 만드는 방식이라 백신도 잡기가 애매한 경우가 있다고 한다.

털리면 뭐가 나가냐?

생각보다 심각하다.

• PC 내 파일들
• 브라우저에 저장된 아이디/비밀번호
• 쿠키, 로그인 세션 정보
• 암호화폐 지갑 정보

이것들이 공격자 서버로 줄줄줄 빠져나간다.

심지어 PlugX 같은 원격 제어 악성코드가 설치되는 경우도 있는데, 이 경우엔 겉으로는 클로드 앱이 정상 실행되는 것처럼 보이지만 뒤에서는 공격자가 내 PC를 완전히 들여다보고 있는 상태가 된다.

개발자인 나도 이런 거 보면 솔직히 소름이다. ㅠㅠ

 

320x100

그럼 어떻게 구분해?

딱 하나만 기억하면 된다.

주소창 도메인 확인!

클로드 공식 사이트 주소는

• claude.ai
• claude.com/download (다운로드 페이지)

이게 전부다.

아무리 사이트 디자인이 그럴싸해도, 아무리 검색 1위에 떠 있어도 주소가 다르면 100% 가짜다.

그리고 설치 과정에서 명령어를 직접 복사해서 붙여넣기 하라는 사이트는 그 어떤 경우에도 없다. 이런 안내가 나오면 바로 창 닫고 도망가면 된다.

혹시 이미 설치했다면?

일단 당황하지 말고 순서대로 해라.

1. 즉시 인터넷 연결 차단 (랜선 뽑거나 와이파이 끄기)
2. 백신으로 전체 검사 (V3, 알약, Windows Defender 다 써도 됨)
3. 의심스러운 실행 파일 시작 프로그램에서 확인
4. 주요 계정 비밀번호 전부 교체

특히 4번이 제일 중요하다. 이미 정보가 빠져나갔을 수 있으니까 비번 교체는 무조건 해야한다.

결론으로 넘어가자...

요즘 AI가 핫하다보니 이걸 이용해서 사기치는 놈들이 너무 많아졌다.

클로드뿐만 아니라 딥시크(DeepSeek), ChatGPT 사칭도 계속 나오고 있다고 한다.

검색 1위라고 믿지 마라. 도메인 주소 확인이 전부다.

지인한테도 이 내용 공유했더니 다행히 아직 명령어는 안 입력했다고 해서 다행이었는데... 진짜 조금만 더 했으면 큰일 날 뻔했다.

주변에 클로드 설치하려는 사람 있으면 꼭 이 글 공유해줘라~