Η ραγδαία άνοδος της DeepSeek δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι βρήκαν νέους τρόπους για να εκμεταλλευτούν τη δημοτικότητά της. Από ψεύτικες ιστοσελίδες και παραπλανητικούς συνδέσμους μέχρι επενδυτικές απάτες και ψεύτικα κρυπτονομίσματα, οι επιτήδειοι αξιοποιούν κάθε διαθέσιμο μέσο για να εξαπατήσουν ανυποψίαστους χρήστες.
«H DeepSeek δέχτηκε σφοδρή κριτική για ζητήματα προστασίας της ιδιωτικότητας και ασφάλειας, αναδεικνύοντας ευρύτερους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη , όχι απαραίτητα μόνο της DeepSeek» εξηγεί η ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Παράλληλα, μας δίνει παραδείγματα για το πώς οι κυβερνοεγκληματίες αξιοποιούν τη δημοτικότητα της DeepSeek για να παρασύρουν ανυποψίαστους χρήστες και να διαδώσουν κακόβουλο λογισμικό, καθώς και ποια είναι τα βασικά ζητήματα ιδιωτικότητας και ασφάλειας που έχουν αναδειχθεί τις τελευταίες ημέρες.
Απάτες και κακόβουλο λογισμικό
Ένα χαρακτηριστικό παράδειγμα είναι η αναφορά κάποιου χρήστη στο X, ο οποίος αποκάλυψε μια ιστοσελίδα που μιμείται την επίσημη σελίδα της DeepSeek, παροτρύνοντας τους επισκέπτες να κατεβάσουν το μοντέλο τεχνητής νοημοσύνης. Ωστόσο, αντί για το πραγματικό λογισμικό, η λήψη ενεργοποιεί ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο τα προϊόντα της εταιρίας κυβερνοασφάλειας ESET ανιχνεύουν ως Win32/Packed.NSIS.A.
Για να κάνει την απάτη πιο πειστική, το κακόβουλο λογισμικό φέρει ψηφιακή υπογραφή από την εταιρεία “K.MY TRADING TRANSPORT COMPANY LIMITED”, ενισχύοντας την ψευδαίσθηση νομιμότητας.
Άλλοι χρήστες έχουν επίσης εντοπίσει έναν αριθμό νέων domains που μοιάζουν με το επίσημο της DeepSeek και σκοπός τους βέβαια είναι να ξεγελάσουν τους επισκέπτες, να τους κάνουν να νομίζουν ότι έχουν επισκεφθεί την επίσημη ιστοσελίδα και έτσι είναι να αποσπάσουν τα δεδομένα ή τα χρήματα τους. Ορισμένες από αυτές τις απάτες προωθούν ανύπαρκτες μετοχές της DeepSeek πριν την αρχική δημόσια προσφορά (pre-IPO).
Ένας ακόμη κίνδυνος αφορά ψεύτικα κρυπτονομίσματα με το όνομα DeepSeek, τα οποία έχουν εμφανιστεί σε διάφορα blockchain δίκτυα και σε ορισμένες περιπτώσεις έφτασαν σε κεφαλαιοποιήσεις εκατομμυρίων δολαρίων σε ελάχιστο χρόνο. Η εταιρεία ξεκαθάρισε μέσω X ήδη από τον Ιανουάριο ότι δεν έχει εκδώσει κανένα κρυπτονόμισμα.
Λίγο μετά τη ραγδαία άνοδό της, η DeepSeek ανακοίνωσε ότι έπεσε θύμα «μαζικής κυβερνοεπίθεσης», γεγονός που την ανάγκασε να αναστείλει τις εγγραφές νέων χρηστών.
Ταυτόχρονα, η εταιρεία κυβερνοασφάλειας cloud Wiz εντόπισε μια εκτεθειμένη βάση δεδομένων της DeepSeek, η οποία διέρρευσε κατά λάθος κλειδιά API, αρχεία καταγραφής συστήματος, εντολές συνομιλίας χρηστών και άλλες ευαίσθητες πληροφορίες στο διαδίκτυο. Η DeepSeek έχει πλέον ασφαλίσει τη βάση δεδομένων.
Παράλληλα, όπως συνέβη με το TikTok και άλλες κινεζικές υπηρεσίες, οι πρακτικές συλλογής δεδομένων της DeepSeek τέθηκαν σχεδόν αμέσως υπό εξέταση από ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες, την Ιρλανδία, την Ιταλία και τη Γαλλία.
Προφυλάξεις
Είτε πρόκειται για μια νέα εφαρμογή, μια πλατφόρμα κοινωνικής δικτύωσης ή ένα εργαλείο τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες είναι εξαιρετικά ικανοί στο να εκμεταλλεύονται τις τελευταίες τάσεις για να κάνουν τις απάτες τους πιο πειστικές και δύσκολες στον εντοπισμό.
Προστατέψτε τους λογαριασμούς σας στο διαδίκτυο ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος. Αυτό καθιστά πολύ πιο δύσκολη την πρόσβαση για τους κυβερνοεγκληματίες, ακόμη και αν καταφέρουν να αποκτήσουν τους κωδικούς σας. Επιπλέον, χρησιμοποιήστε πολυεπίπεδο λογισμικό ασφαλείας σε όλες τις συσκευές σας για να ενισχύσετε την προστασία σας από κακόβουλες επιθέσεις.