AI Startup Deepseek, son haftalarda gelişmiş AI modelleri, özellikle R1 akıl yürütme modeli için önemli ilgi gördü.
Bununla birlikte, bu hızlı şöhret artışı, Deepseek’in sofistike siber saldırılar başlatmak için popülaritesini sömüren siber suçluların istenmeyen dikkatini çekti.
Bu tehditler arasında sahte web siteleri, kötü amaçlı yazılım dağıtımı ve var olmayan kripto para birimi jetonlarını içeren dolandırıcılıklar bulunmaktadır.
En çok ilgili taktiklerden biri, Deepseek’in resmi sitesini taklit eden sahte web sitelerini içerir. Bu siteler, kullanıcıları Deepseek’in AI modeli gibi görünen şeyleri indirmeye teşvik eder, bunun yerine kötü amaçlı bir yürütülebilir dosyalar sunar.
Örneğin, şu adreste bulunan bir web sitesi /deepseek-6phm9gg3zoacooy.app-tools.info ESET ürünleri tarafından Win32/Packed.nsis.A olarak tespit edilen imzalı kötü amaçlı yazılımların dağıtılması olarak tanımlanmıştır.
Bu kötü amaçlı yazılım dijital olarak imzalanmıştır, bu da şüphesiz kullanıcılara daha ikna edici hale getirebilir.
# Example of a malicious URL
https://deepseek-6phm9gg3zoacooy.app-tools.info
# Malware Detection
Win32/Packed.NSIS.AESET araştırmacıları, kullanıcıları daha fazla aldatmak için, bu sahte sitelerin, masaüstü kullanımı için indirme gerektirmeyen resmi Deepseek sitesinin aksine, genellikle “şimdi indir” düğmesine sahip olduğunu belirtti.
Kullanıcılar, resmi hizmete doğrudan bir web tarayıcısından erişilebileceğinden, Deepseek’i kullanırken yazılım indirmelerini isteyen herhangi bir siteye dikkatli olmalıdır.
Sahte kripto jetonları ve IPO öncesi hisse senetleri
Başka bir aldatmaca, çeşitli blockchain ağlarında sahte Deepseek kripto para jetonlarının oluşturulmasını içerir.
Bu belirteçler, Deepseek’in herhangi bir kripto para birimi yayınlamadığını açıkça belirtmesine rağmen, hızlı bir şekilde önemli piyasa değeri kazanmıştır.
Bunun yanı sıra dolandırıcılar, yatırımcıları paralarıyla ayrılmaya yönlendirmeyi amaçlayan varolmayan Deepseek öncesi hisseleri sunuyorlar.
Deepseek, gizlilik ve güvenlik uygulamaları konusunda yoğun bir inceleme ile karşı karşıya kaldı. Şirket kısa süre önce büyük ölçekli bir siber saldırının hedefi olduğunu ve yeni kullanıcı kayıtlarının askıya alınmasına yol açtığını duyurdu.
Ayrıca, Deepseek’e ait bir veritabanının API anahtarları ve kullanıcı sohbet istemleri de dahil olmak üzere hassas bilgilerin halka açık internete maruz kaldığı bulunmuştur. Bu veritabanı o zamandan beri güvence altına alınmıştır.
Bu tehditlere karşı korumak için, kullanıcılar Deepseek ile ilişkili olduğunu iddia eden mesajlarla veya web siteleriyle karşılaşırken uyanık kalmalıdır.
URL’yi doğrudan tarayıcınıza yazarak her zaman resmi Deepseek web sitesine giderek kaynakları doğrulamak önemlidir.
Acil eylemi teşvik eden veya yatırım fırsatları öneren e -postalar veya sosyal medya mesajları gibi istenmeyen tekliflere dikkat edin.
Çevrimiçi hesaplarınızı iki faktörlü kimlik doğrulama (2FA) ile güçlendirmek yetkisiz erişimi önleyebilir ve tüm cihazlarda çok katmanlı güvenlik yazılımı kullanmak ekstra bir koruma katmanı ekler.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free