Bu yazıda kullanılan tehdit Intel araştırması Malwarebytes Araştırma Kıdemli Direktörü Jérôme Segura tarafından sağlandı.
Deepseek’in artan popülaritesi sadece gizlilik sonuçları ile ilgili endişeleri ve soruları arttırmakla kalmadı, aynı zamanda siber suçlular da bunu şüphesiz Google arayanları yakalamak için bir cazibe olarak kullanıyor.
Ne yazık ki, suçlular tarafından istismar edilen google arama sonuçlarına sponsorlu olarak alıştırıyoruz ve insanlara onları tıklamamalarını tavsiye ediyoruz. Dolayısıyla, Deepseek’in sahte Google reklamlarını izlememizde ortaya çıkması bekleniyordu.
İşte sahte reklam:
Gerçek Deepseek reklamlarıyla yan yana koyarsanız, farkın tespit edilmesi nispeten kolaydır:
Ancak şüphesiz bir aramaçı olarak, bu karşılaştırmayı yapmanız muhtemel değildir ve sahte Google sponsorlu reklamlarla ilgili önceki yayınlardan bildiğiniz gibi, bu kampanyaların arkasındaki suçlular çok daha ikna edici olabilir.
Bu durumda, reklamın bağlantılı olduğu sahte web sitesini oluşturmak için kesinlikle daha fazla çaba harcadılar:
Gerçek web sitesinden farklı, ama yine de ikna edici görünüyor.
İndirme düğmesini tıklatırsanız, Malwarebytes/Tehdit Ürünlerinde yapay zeka (AI) modülünün malware.a.
Bu tuzaklardan nasıl kaçınılır
Daha önce de belirttiğimiz gibi Google, sahte reklamları sponsorlu arama sonuçlarından uzak tutamayacağını gösterdi. Ve görünüşe göre bu sahte reklamların başarı oranı, suçluların Google’a meşru markaları geride bırakacak kadar ödemelerine izin verecek kadar yüksek.
Bu nedenle, ilk ipucumuz sponsorlu arama sonuçlarını tıklamak değil. Durmadan.
İkinci ipucu, arama sonucunda URL’nin arkasındaki üç noktayı tıklayarak reklamverene bakmak ve listelenen reklamverenin markanın meşru sahibi olup olmadığına bakmaktır.
İşte bulduğumuz başka bir Deepseek taklitçisine bir örnek. Reklamverenin adı bu arada Çince karakterlerde değil. Reklamverenin adının yazıldığı dil İbranice: תמיר כץ.
Sponsorlu reklamları hiç görmek istemiyorsanız, doğrudan normal arama sonuçlarına gitmenizi sağlayacak bir reklam bloğu kurmayı düşünmeye değer.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.