
Lansarea si popularitatea asistentului AI DeepSeek au atras nu doar atentia utilizatorilor, ci si pe cea a infractorilor cibernetici. Fara o supraveghere centralizata, natura open-source a platformei creeaza oportunitati atat pentru inovatie, cat si pentru exploatare rau intentionata. Atacatorii pot folosi versiuni compromise ale software-ului, pagini de inregistrare false sau chiar token-uri cripto speculative pentru a insela utilizatorii si a compromite securitatea datelor.
Desi DeepSeek nu ofera detalii specifice despre natura atacului cu care s-a confruntat, este important sa intelegem ca infractorii cibernetici vor cauta inevitabil sa exploateze astfel de instrumente in scopuri rau intentionate. Kaspersky a observat tendinte similare cu alte modele populare de inteligenta artificiala, care au fost utilizate pentru activitati precum crearea de e-mailuri de tip phishing, traducerea textului, generarea de scripturi si efectuarea de cercetari open-source pentru a produce continut mai directionat si mai convingator. Aceste instrumente pot fi folosite si ca momeala pentru a raspandi escrocherii si aplicatii rau intentionate.
Ceea ce iese in evidenta in cazul DeepSeek este natura sa open-source, care este o sabie cu doua taisuri. In timp ce cadrul open-source incurajeaza transparenta, colaborarea si inovatia, el introduce, de asemenea, riscuri etice si de securitate semnificative. Cand utilizati un instrument open-source, nu puteti fi intotdeauna sigur cum sunt gestionate datele dumneavoastra, mai ales daca altcineva le-a implementat. Exploatarea software-ului open-source a fost o tendinta majora in peisajul amenintarilor anul trecut, infractorii cibernetici deruland campanii complexe pentru a incorpora malware. In 2024, scanerul open-source Kaspersky a detectat peste 12.000 de pachete rau intentionate in depozite deschise. Fara supraveghere centralizata, infractorii pot incepe sa creeze versiuni compromise de software sau sa introduca programe de tip backdoor deghizate drept instrumente legitime pentru utilizarea API-ului DeepSeek, generand riscuri grave pentru utilizatori si organizatii.
Noul asistent DeepSeek AI a atras multa atentie in ultimele zile si au fost observate mai multe cazuri de inselatorie legate de acesta.
Din cauza numarului mare de utilizatori noi si a unui presupus atac cibernetic asupra DeepSeek, exista erori in procesul de inregistrare pe aplicatia si site-ul web DeepSeek – multe inregistrari nu pot fi finalizate. Aceasta situatie poate fi exploatata de infractorii cibernetici pentru a fura acreditarile utilizatorilor prin pagini web false care imita DeepSeek.
Un exemplu de pagina falsa de inregistrare DeepSeek
Prin astfel de pagini de inregistrare false, atacatorii pot colecta e-mailurile si parolele utilizatorilor. Acestea pot fi exploatate pentru a accesa conturile utilizatorilor – pe DeepSeek sau in alte servicii (daca parola este aceeasi pentru mai multe conturi).
De asemenea, au aparut mai multe noi token-uri cripto bazate pe entuziasmul generat de DeepSeek, disponibile pentru vanzare. Acestea nu sunt asociate oficial cu brandul DeepSeek, astfel incat capitalizarea lor este speculativa.
Pentru a va proteja de astfel de atacuri, Kaspersky recomanda:
Verificati cu atentie adresele paginilor care solicita date de acreditare sau logare: daca exista chiar si cea mai mica suspiciune ca un site web este fals, nu introduceti parola.
Asigurati-va ca toate parolele dumneavoastra sunt puternice si unice. Pentru a le genera si stoca, cel mai bine este sa utilizati o aplicatie dedicata gestionarii parolelor.
Utilizati intotdeauna autentificarea cu doi factori, ori de cate ori este posibil.
Folositi protectie fiabila pentru toate dispozitivele dumneavoastra, desktop si mobile, pentru a fi protejat de pierderea acreditarilor si de programe malware.
comunicat oficial




