Atacatorii cibernetici folosesc site-uri false DeepSeek în campanii malițioase

Zeci de site-uri false care imită platforma DeepSeek au fost detectate în campanii malițioase ce vizează furtul de criptomonede, phishing-ul și alte tipuri de escrocherii menite să păcălească utilizatorii.

Cercetătorii descoperă site-uri DeepSeek false folosite în atacuri cibernetice

Mai multe site-uri web care copiază platforma de inteligență artificială DeepSeek au fost identificate în cadrul unor campanii malițioase.
Potrivit SecurityWeek, cercetătorul Dominic Alvieri, cel care a făcut descoperirea, a identificat peste 50 de astfel de site-uri până miercuri.

Analize suplimentare au scos la iveală și peste 1.000 de domenii inactive, despre care se crede că fac parte din aceeași schemă frauduloasă.

Tactici înșelătoare folosite de atacatori

Actorii cibernetici folosesc diverse metode malițioase pe site-urile false DeepSeek, inclusiv furtul de credențiale, phishing-ul, furtul de criptomonede și alte tipuri de escrocherii.
Potrivit investigațiilor lui Alvieri, unele dintre aceste site-uri, precum deepseek-login[.]com, sunt găzduite pe domenii special concepute pentru a păcăli utilizatorii și a le fura datele de autentificare.
Însă furtul de credențiale este doar vârful aisbergului. Unii atacatori integrează crypto wallet drainers (instrumente pentru golirea portofelelor cripto) pe site-urile clonă DeepSeek, alții le folosesc pentru promovarea schemelor frauduloase cu token-uri, iar unii distribuie așa-zise aplicații DeepSeek, care pot conține cod malițios.

Clone convingătoare care pot înșela chiar și utilizatorii vigilenți

În timp ce unele site-uri false sunt ușor de recunoscut datorită calității slabe a execuției, altele sunt copii extrem de bine realizate, care ar putea păcăli chiar și utilizatorii experimentați.
Se pare că aceste clone devin din ce în ce mai credibile, cercetătorii observând îmbunătățiri semnificative în calitatea acestora de la o săptămână la alta.
Alvieri a menționat că mai mulți membri ai comunității de securitate cibernetică (inclusiv el) au reușit să închidă unele dintre aceste site-uri, însă o mulțime de noi pagini false apar la doar o zi distanță.

Cum să te protejezi împotriva escrocheriilor și a altor amenințări cibernetice

Pe măsură ce atacatorii cibernetici încearcă să transforme internetul într-un teren de joacă pentru fraude, măsurile de protecție împotriva tacticilor devin din ce în ce mai importante.
Soluții dedicate, precum Bitdefender Ultimate Security, pot proteja utilizatorii împotriva escrocheriilor, malware-ului și altor amenințări digitale, inclusiv viruși, troieni, viermi, exploit-uri zero-day, ransomware și spyware.

Această soluție oferă o gamă largă de funcționalități avansate, inclusiv:

• Protecție anti-phishing și anti-scam pentru detectarea tentativelor de fraudă
• Prevenirea amenințărilor la nivel de rețea pentru blocarea activităților suspecte
• Monitorizarea comportamentală a aplicațiilor active pentru detectarea rapidă a programelor malițioase
• Protecție împotriva mineritului de criptomonede nedorit
• Prevenirea atacurilor web pentru blocarea accesului la site-uri malițioase
• Securitate bazată pe inteligență artificială pentru identificarea amenințărilor emergente