Na udaru su vaši podaci: Stručnjaci upozoravaju na lažne DeepSeek sajtove
23.02.2025. | 18:35Kineski AI startap DeepSeek nedavno je izazvao veliku pažnju u tehnološkom svijetu predstavljanjem izuzetno moćnog AI modela, koji mnogi vide kao ozbiljnu prijetnju američkoj dominaciji u oblasti vještačke inteligencije.
Ali sa njim su stigli i lažni DeepSeek sajtovi koji su preplavili internet, koristeći sofisticirane metode za krađu akreditiva, kripto sredstava i ličnih podataka korisnika.
Istraživač Dominik Alvijeri otkrio je više od 50 aktivnih malicioznih sajtova i hiljade domena koji su vjerovatno pripremljeni za buduće prevare. Dok neki sajtovi otvoreno nude lažne DeepSeek aplikacije koje sadrže malver, drugi su osmišljeni tako da djeluju autentično, privlačeći korisnike da se prijave ili povežu svoje kripto novčanike.
Neki od lažnih sajtova, poput deepseek-login[.]com, imitiraju prijavne stranice i navode korisnike da unesu svoje akreditive, koji potom dospijevaju u ruke prevaranata. Drugi sajtovi koriste taktiku “pražnjenja” kripto novčanika, varajući posjetioce da povežu svoje digitalne novčanike sa malicioznim platformama, što rezultira krađom njihovih sredstava.
Pored toga, primjećeni su i sajtovi koji promovišu investicione prevare, lažno nudeći pre-IPO akcije DeepSeek-a, kao i oni koji prikupljaju lične podatke korisnika, uključujući imena i e-mail adrese. Neki sajtovi čak nude lažne DeepSeek aplikacije, u koje su ugrađeni malveri sposobni za dalju eksploataciju sistema korisnika.
Bezbjednosne kompanije, uključujući ESET i Cyble, detaljno su analizirale ove napade.
Cyble je otkrio da mnogi od lažnih sajtova koriste QR kodove kako bi prevarili žrtve da se povežu sa malicioznim platformama, omogućavajući napadačima da ukradu kriptovalute.
Kor Koen, stručnjak za sajber prijetnje iz kompanije Memcyco, ističe da se ne radi samo o izolovanom talasu fišing napada, već o koordinisanoj kampanji koja se razvija u realnom vremenu. On upozorava da spor odgovor tradicionalnih sistema za uklanjanje prevarantskih sajtova omogućava napadačima da nesmetano djeluju u kritičnom vremenskom okviru prije nego što se prevara otkrije.
Uvijek provjeravajte autentičnost stranica
Pored fišing sajtova i kripto prevara, primjećeni su i napadi na Python programere koji žele da integrišu DeepSeek u svoje projekte. Napadači su distribuirali maliciozne pakete preko PyPI repozitorijuma, pokušavajući da ubace štetni kod u projekte programera.
Kako bi se korisnici zaštitili, stručnjaci savjetuju da se izbjegava unos povjerljivih podataka na neprovjerene sajtove, kao i da se uvijek provjerava autentičnost stranica prije povezivanja kripto novčanika. Takođe, važno je pratiti bezbjednosna upozorenja i koristiti pouzdane izvore informacija prilikom preuzimanja softvera, prenosi Blic.
