Açık kaynaklı büyük dil modelleri (LLMS) ile tanınan bir Çin yapay zeka şirketi olan Deepseek’in hızlı yükselişi, sadece heyecanı değil, aynı zamanda siber tehditlerde de önemli bir artışa yol açtı. Ocak 2025 itibariyle şirket, ilk ücretsiz chatbot uygulaması olan “Deepseek – AI Asistanı” nı başlattı ve bu da ABD’deki iOS App Store’da en çok indirilen ücretsiz uygulama oldu ve Openai’nin chatgpt’i bile aştı.
Cyble’a göre, Deepseek’in başarısı onu AI alanında bir öncü haline getirdi, ancak şimdi kimlik avı saldırıları, kötü amaçlı yazılım kampanyaları ve yatırım dolandırıcılığı da dahil olmak üzere çeşitli hileli faaliyetleri beslemek için itibarını kullanan siber suçluların dikkatini çekti. .
Deepseek’in meteorik yükselişi ve takip eden siber güvenlik riskleri
Deepseek’in hızlı popülaritesinin ardından, bir eğilimle ilgili bir eğilim ortaya çıktı. Siber suçlular, dolandırıcılık ve kötü amaçlı yazılım kampanyaları başlatmak için artan tanınmasını kullanmaya başladı. Cyble Research and Intelligence Labs (CRIL) tarafından yapılan son araştırmalara göre, şüpheli kullanıcıları aldatmak için Deepseek’i taklit eden birkaç şüpheli web sitesi ortaya çıktı. Bu siteler genellikle Deepseek’in teknoloji topluluğunda kazandığı güvenden yararlanarak kripto para birimi kimlik avı planlarına ve hileli yatırım fırsatlarına bağlıdır.
Tehdit aktörleri (TAS) tarafından kullanılan temel taktiklerden biri, kripto kimlik avı saldırılarını başlatmak için meşru Deepseek platformunun taklit edilmesini içerir. Bu planlar, Deepseek’in resmi sitesine yakından benzeyen hileli web sitelerini içerir ve kullanıcıları nihayetinde kripto cüzdanlarını tehlikeye atan QR kodlarını taramaya kandırır. Bu tür dolandırıcılıklar giderek yaygınlaşıyor, siber suçlular, kullanıcıları güvensiz durumlara çekmek için Deepseek gibi popüler platformlardan yararlanıyor.
Cyble, bu kimlik avı kampanyalarına bağlı birden fazla hileli alan belirledi:
- kayıtsız kimse[.]com
- derin beyazlık[.]com
- Deepseek-ai[.]bulut
- Deepseek[.]tekne
- Deepseek paylaşımları[.]com
- Deepseek-aiassistant[.]com
- Usadeepseek[.]com
Bu alanlar, kullanıcıların kişisel verilerini çıkarmak, kripto para birimini çalmak veya hileli yatırım planlarını teşvik etmek için tasarlanmış kötü niyetli çabalarla bağlantılıydı.
Kripto kimlik avının büyüyen tehdidi
Belirlenen en yaygın kimlik avı taktiklerinden biri, kullanıcıları kripto cüzdanlarından ödün vermeleri için kandırmak için QR kodlarının kullanılmasıdır. Deepseek’in resmi platformuna benzeyen web siteleri oluşturarak, siber suçlular kullanıcıları cüzdanlarını genellikle aldatıcı “Cüzdan” düğmeleri ile bağlamaya teşvik eder. Bir kullanıcı Metamask veya CalletConnect gibi bir cüzdan seçeneği seçtiğinde, web sitesi bir QR kodunu taramasını ister. Bununla birlikte, bu eylem kullanıcıları hileli bir adrese yönlendirir, bu da nihayetinde siber suçlulara cüzdana ve içeriğine erişim sağlar.
İki özel webTES, Abs-Recister[.]com ve derin whitelist[.]com, fl idiBu şemanın bir parçası olarak. Bu kimlik avı siteleri, kendilerini meşru portallar olarak sundu ve şüphesiz kripto meraklılarını cüzdanlarını yanıltıcı bir arayüzle birleştirmeye zorladı.
Kimlik avı şemalarında QR kodlarının kullanımı yeni değildir, ancak Deepseek gibi platformların yükselişi etkinliğini artırmıştır. Trend olan bir hizmetin güvenilirliğinden yararlanarak, siber suçlular, en temkinli kullanıcıları bile bu saldırılara düşmeye kandırabilirler.
Sahte Yatırım Dolandırıcıları Deepseek’in Popülerliğinden Sergileniyor
Kimlik avı saldırılarına ek olarak, dolandırıcılar da Deepseek’in sahte yatırım fırsatlarını teşvik etmek için artan önemini kullandılar. Cyble tarafından keşfedilen daha ilginç örneklerden biri DOM’duAin Deepseek paylaşımları[.]com, hangi waS 29 Ocak 2025’te kayıtlı. Bu hileli web sitesi, şirketin IPO öncesi hisselerini sunduğunu iddia eden resmi bir Deepseek yatırım platformu olarak ortaya çıktı.
Bu iddiadaki sorun, Deepseek’in özel bir şirket olduğu ve resmi bir ilk halka arz (halka arz) duyuruları yapılmamıştır. Web sitesinin gerçek amacı, daha sonra kimlik avı, kimlik hırsızlığı veya finansal sahtekarlık için sömürülebilen potansiyel yatırımcılardan hassas kişisel bilgileri toplamaktır.
Bu tür yatırım dolandırıcılığı özellikle tehlikelidir, çünkü hızla büyüyen bir şirketin algılanan başarısından yararlanmak isteyen bireyleri avlarlar. Dolandırıcılar kazançlı getiriler vaat ediyor, ancak amaç yatırımcıların kâr etmesine yardımcı olmak değil – kişisel verilerini ve fonlarını çalmak.
Deepseek ile bağlantılı kötü amaçlı yazılım kampanyaları
Kimlik avı ve yatırım dolandırıcılıklarının ötesinde, Deepseek’in artan etkisinden yararlanan kötü amaçlı yazılım kampanyalarının raporları da var. Cyble’ın araştırmasına göre, Windows, iOS ve Android de dahil olmak üzere çeşitli platformlar için meşru Deepseek uygulama indirmeleri sunduğunu iddia eden birkaç kötü amaçlı web sitesi bulundu. Bu sitelerin bazıları geliştirilmekte gibi görünse de, diğerleri kötü amaçlı yazılım için giriş puanı olarak hizmet edebilir.
Hileli Deepseek ile ilgili indirmelerle dağıtılan bir tür kimlik bilgisi çalma yazılımı olan Amos Stealer etiketli kötü amaçlı yazılım raporları verilmiştir. Bu yazılım, oturum açma kimlik bilgileri de dahil olmak üzere hassas kullanıcı verilerini çalabilir ve hatta saldırganlara kullanıcıların çevrimiçi hesaplarına tam erişim sağlayabilir.
Bu tür saldırılara mağdur olmaktan kaçınmak için, kullanıcılara yalnızca Deepseek uygulamasını resmi kaynaklardan indirmeleri tavsiye edilir. Üçüncü taraf indirmeleri sunan tüm web sitelerine, kötü amaçlı yazılımlar sunmaya çalıştıkları için dikkatle yaklaşılmalıdır.
Çözüm
Deepseek’in popülaritesi yükselmeye devam ettikçe, kimlik avı dolandırıcılığı, sahte yatırım planları ve kötü amaçlı yazılım kampanyaları da dahil olmak üzere kullanıcılarını hedefleyen siber tehdit riski de artıyor. Kendilerini korumak için, kullanıcılar resmi kaynakları doğrulayarak, güvenilmeyen üçüncü taraf web sitelerinden ve QR kodlarından kaçınarak ve herhangi bir yatırım yapmadan önce kripto projelerini inceleyerek uyanık kalmalıdır. Deepseek’in resmi halka arz veya kripto para birimi lansmanı açıklamadığı için doğrulanmamış yatırım fırsatları konusunda da dikkatli olmalılar.
Saygın güvenlik yazılımı kullanmak, sistemleri güncel tutmak ve kimlik avı ve kötü amaçlı yazılım taktikleri hakkında bilgi sahibi kalmak da önemli adımlardır. Bu en iyi uygulamaları izleyerek, bireyler kişisel bilgilerini koruyabilir ve Deepseek’in başarısını kullanmaya çalışan siber suçlulara kurban düşebilir.