Sites de phishing Deepseek buscam dados do usuário, carteiras de cripto

Mais de duas semanas depois que o Deepseek da China chamou a atenção mundial com seu modelo de IA de baixo custo, os atores de ameaças estão ocupados capitalizando as notícias, criando sites de phishing que se vefem.

Os sites fraudulentos visam enganar os usuários para baixar software malicioso ou fornecer credenciais e outras informações confidenciais. Pesquisadores da Memcyco, com sede em Israel, viam pelo menos 16 sites que se passam ativamente na Deepseek no início desta semana e acreditam que a atividade representa uma campanha de ataque coordenada entre os atores de ameaças.

Campanha coordenada?

“Memcyco observou aglomerados de domínios falsos registrados em ondas, geralmente ajustando seu conteúdo e marcando dinamicamente e em tempo real, com base em como o site da Deepseek estava sendo percebido e posicionado no mercado”, diz Israel Mazin, CEO e cofundador da Memcyco. “Alguns sites até mudaram seus métodos de ataque com base nessas tendências para atender ao que seria mais eficaz”. Em alguns casos, os atores de ameaças demonstraram uma agilidade notável, mudando sua infraestrutura para novos locais e configurações para evitar tentativas de quedas, diz ele.

Dezenas de sites de phishing surgiram desde que a DeepSeek lançou seu chatbot de R1 AI gratuito em 20 de janeiro. Embora muitos desses sites tenham sido retirados, tempos de resposta lentos de alguns provedores de hospedagem, registradores de domínio e outros intermediários continuam a dar aos operadores de phishing um Janela de oportunidade para segmentar usuários interessados ​​em explorar o DeepSeek com sites falsos.

Os usuários que se envolvem com esses sites correm o risco de roubo de identidade, fraude financeira e infecção por malware, diz Mazin. Alguns sites até interceptam credenciais de login em tempo real, permitindo a aquisição de contas. Outros distribuem malware que permite o acesso remoto aos dispositivos dos usuários, colocando em risco os dados pessoais e corporativos. “Esses ataques são especialmente perigosos quando são lançadas ferramentas novas, emocionantes e empolgadas, como Deepseek, e os usuários ainda não estão familiarizados com o site ou plataforma”, acrescenta ele.

Outros também relataram a ameaça. Em um post no blog na semana passada, CIBLEPor exemplo, disseram que seus pesquisadores haviam visto domínios parecidos Deepseek, projetados para levar os usuários a acreditar que haviam desembarcado no site real. Alguns dos sites tinham links para golpes de criptomoeda e outros a golpes de investimento fraudulento, como um divulgando uma venda pré-IPO da Deepseek inexistente. O site de fraude de criptomoedas ligadas a Deepseek tentou atrair visitantes do local para Examinando um código QR Isso se abriu essencialmente para o ator de ameaças esvaziar suas carteiras de criptografia. Outro site que o Cyble inspecionou tentou atrair usuários desavisados ​​a comprar um token de criptografia do Fake Deepseekai.

“Como a Deepseek continua a ganhar reconhecimento global, os cibercriminosos estão capitalizando sua popularidade para lançar campanhas de phishing, golpes falsos de investimento e esquemas de criptomoedas fraudulentas”, observou Cyble.

Phishing não é a única ameaça

Sites fraudulentos não são a única preocupação. Os atores inovadores de ameaças encontraram outras maneiras de tirar proveito do enorme interesse em relação à Deepseek. Pesquisadores de tecnologias positivas viadas recentemente Dois pacotes maliciosos rotulado como “Deepseekai” e “Deepseeek” no popular repositório de pacotes Python Python. Os pacotes foram direcionados a desenvolvedores e organizações que buscam integrar a DeepSeek em seus sistemas e deram a seus autores uma maneira de roubar informações de ambientes onde haviam sido baixados.

Muitos dos locais de phishing que Memcyco observou pareciam se ajustar ao padrão de operadores de phishing-como um serviço (PHAAS) que vendem “kits de phish” de representação para fraudadores, observa Mazin. “Isso pode incluir grupos cibercriminais organizados, hackers apoiados pelo estado ou até phishers imaturos, todos com motivos financeiros ou de espionagem”.

A onda de atividades maliciosas em torno de Deekseek é típica para os principais eventos de notícias. É um lembrete da necessidade de os usuários serem cautelosos ao se aproximarem de novos serviços populares e populares. Isso significa vigilância extra para URLs estranhos com palavras com erros ortográficos ou designs de sites não profissionais, aconselha Mazin. “Registradores de domínio e plataformas de mídia social devem ser proativos no monitoramento quando novos domínios e perfis estão sendo registrados ou criados”, diz ele. “Empresas e organizações devem melhorar a detecção de fraudes [and] Remove e implante recursos de proteção de representação digital em tempo real para proteger seus usuários. ”