Çin’in Deepseek’in düşük maliyetli AI modeli ile dünya çapında dikkat çekmesinden iki hafta sonra, tehdit aktörleri şirketi taklit eden kimlik avı siteleri kurarak haberlerden yararlanmakla meşguldü.
Hileli siteler, kullanıcıları kötü amaçlı yazılımlar indirmeye veya kimlik bilgileri ve diğer hassas bilgiler sağlamaya kandırmayı amaçlamaktadır. İsrail merkezli Memcyco’daki araştırmacılar, bu hafta başlarında Deepseek’i aktif olarak taklit eden en az 16 siteyi gördü ve etkinliğin tehdit aktörleri arasında koordineli bir saldırı kampanyasını temsil ettiğine inanıyorlar.
Koordineli kampanya?
Memcyco CEO’su ve kurucu ortağı İsrail Mazin, “Memcyco, Deepseek’in web sitesinin piyasada nasıl algılandığına ve konumlandırıldığına bağlı olarak, içeriklerini ve markalarını dinamik ve gerçek zamanlı olarak ayarlayan sahte alan kümelerini gözlemledi.” Diyerek şöyle devam etti: “Bazı siteler, en etkili olacağına hitap etmek için bu eğilimlere dayanan saldırı yöntemlerini bile değiştirdi.” Bazı durumlarda, tehdit aktörleri, altyapılarını yeni yerlere ve yayından kaldırma girişimlerini atlatmak için yapılandırmalara kaydırarak dikkate değer bir çeviklik sergiledi.
Deepseek, 20 Ocak’ta ücretsiz R1 AI chatbot’unu yayınladığından beri düzinelerce kimlik avı sitesi ortaya çıktı. Bu sitelerin çoğu indirilmiş olsa da, bazı barındırma sağlayıcılarından, alan adı kayıt şirketlerinden ve diğer aracılardan yavaş tepki süreleri, kimlik avı operatörlerine a vermeye devam ediyor. Deepseek’i sahte web siteleriyle keşfetmek isteyen kullanıcıları hedeflemek için fırsat penceresi.
Mazin, bu sitelerle ilgilenen kullanıcıların kimlik hırsızlığı, finansal sahtekarlık ve kötü amaçlı yazılım enfeksiyonunu riske attığını söylüyor. Bazı siteler, giriş bilgilerini gerçek zamanlı olarak keserek hesap devralmalarını mümkün kılar. Diğerleri, kişisel ve kurumsal verileri riske atarak kullanıcıların cihazlarına uzaktan erişim sağlayan kötü amaçlı yazılımlar dağıtır. “Bu saldırılar özellikle Deepseek gibi yeni, heyecan verici ve hiper araçlar piyasaya sürüldüğünde tehlikelidir ve kullanıcılar henüz web sitesine veya platforma aşina değildir.”
Diğerleri de tehdidi bildirdi. Geçen hafta bir blog gönderisinde, KibirÖrneğin, araştırmacılarının, kullanıcıları gerçek siteye indiklerine inanmak için kandırmak için tasarlanmış Deepseek benzeri alanları tespit ettiklerini söyledi. Bazı siteler kripto para dolandırıcılığı ve diğerleri, varolmayan bir Deepseek Pre-IPO satışı gibi hileli yatırım dolandırıcılarına bağlantılar vardı. Deepseek bağlantılı kripto para aldatmaca sitesi, site ziyaretçilerini çekmeye çalıştı Bir QR kodunu taramak Bu aslında tehdit aktörünün kripto cüzdanlarını boşaltmasının yolunu açtı. Cyble’ın denetlediği başka bir site, şüpheli olmayan kullanıcıları sahte bir Deepseekai ajan kripto jetonu satın almaya çekmeye çalıştı.
Cyble, “Deepseek küresel tanınma kazanmaya devam ederken, siber suçlular kimlik avı kampanyaları, sahte yatırım dolandırıcılığı ve hileli kripto para programları başlatmak için popülaritesinden yararlanıyor.”
Kimlik avı tek tehdit değil
Sahte web siteleri tek endişe değildir. Yenilikçi tehdit aktörleri, Deepseek’teki büyük ilgiden yararlanmanın başka yollarını buldular. Pozitif teknolojilerden araştırmacılar yakın zamanda tespit edildi İki kötü amaçlı paket Popüler Pypi Python paket deposunda “Deepseekai” ve “Deepseeek” etiketli. Paketler, Deepseek’i sistemlerine entegre etmek isteyen geliştiricilere ve kuruluşları hedef aldı ve yazarlarına indirildikleri ortamlardan bilgi çalmanın bir yolunu verdi.
Mazin, Memcyco’nun gözlemlediği kimlik avı sitelerinin birçoğunun, dolandırıcılara “phish kitleri” taklit eden kimlik avı (PHAAS) operatörlerinin modeline uyduğu görülüyor. “Bu, hepsi finansal veya casusluk güdüleri olan organize siber suçlu gruplar, devlet destekli bilgisayar korsanları ve hatta olgunlaşmamış fishers içerebilir.”
Deekseek’i çevreleyen kötü niyetli etkinlikteki artış, büyük haber etkinlikleri için tipiktir. Yeni, popüler hiper-up hizmetlere yaklaşırken kullanıcıların dikkatli olma ihtiyacını hatırlatıyor. Mazin, bu, yanlış yazılmış kelimeler veya profesyonel olmayan web sitesi tasarımlarıyla garip URL’ler için ekstra uyanıklık anlamına geliyor. “Yeni alanlar ve profiller kaydedildiğinde veya oluşturulurken alan adlı kayıt şirketleri ve sosyal medya platformları izlemede proaktif olmalıdır.” “İşletmeler ve kuruluşlar aldatmaca tespiti geliştirmeli [and] Kullanıcılarını korumak için gerçek zamanlı dijital kimliğe bürünme koruma özelliklerini yayar ve dağıtırlar. “