Oszuści korzystają z popularności DeepSeek. Polują na wasze dane i kryptowaluty
O DeepSeek pisaliśmy już nie raz – przede wszystkim w kontekście wydajności tego modelu, cenzury czy zagrożenia dla amerykańskiej supremacji. Pojawiła się jednak jeszcze jedna kwestia – cyberbezpieczeństwa. I nie chodzi tu wcale o to, że dane trafiają na chińskie serwery, tylko o to, jak na fali popularności DeepSeek wypłynęli oszuści. Przestępczy popyt na DeepSeek […] Artykuł Oszuści korzystają z popularności DeepSeek. Polują na wasze dane i kryptowaluty pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
O DeepSeek pisaliśmy już nie raz – przede wszystkim w kontekście wydajności tego modelu, cenzury czy zagrożenia dla amerykańskiej supremacji. Pojawiła się jednak jeszcze jedna kwestia – cyberbezpieczeństwa. I nie chodzi tu wcale o to, że dane trafiają na chińskie serwery, tylko o to, jak na fali popularności DeepSeek wypłynęli oszuści.
Przestępczy popyt na DeepSeek
Zresztą nie powinno nas to dziwić – każda nowość, każde większe wydarzenie czy premiera dość szybko jest przekształcana w podłoże przestępczej działalności. Przestępcy tworzą witryny podobne do chińskiego chatbota, tj. prawdziwej strony DeepSeek, i na ich bazie przygotowują ataki phishingowe.
Ich celem jest wyłudzenie od użytkowników poufnych danych, takich jak loginy i hasła, a także nakłonienie ich do pobrania złośliwego oprogramowania, dzięki któremu przejmą kontrolę nad urządzeniem.
Strony internetowe, które naśladują DeepSeek, oferują fałszywe inwestycje w kryptowaluty, a nawet starają się też okraść portfele kryptowalutowe ofiar poprzez skanowanie QR kodów. Inne z kolei próbują sprzedawać fałszywe tokeny kryptowalutowe (DeepSeek AI Agent).
Specjaliści z izraelskiej firmy Memcyco odkryli w ostatnich dniach 16 stron, które podszywały się pod DeepSeek, ale od premiery tego chatbota w drugiej połowie stycznia było ich znacznie więcej – sporo zostało już zamkniętych po zgłoszeniach do firm hostingowych czy rejestrujących domeny.
Trzeba zachować ostrożność
Dlatego, jeśli macie chęć zagłębić się w DeepSeek i modelu R1, musicie zachować ostrożność i zwracać uwagę na podejrzane adresy URL, ale też błędy ortograficzne czy nieprofesjonalny wygląd stron internetowych.
Skoordynowany charakter tych ataków sugeruje, że mogą być one przygotowane przez zorganizowane grupy cyberprzestępcze lub nawet sponsorowane przez państwa.
Atakowani są nie tylko użytkownicy – złośliwe pakiety oznaczone jako „deepseekai” i „deepseeek” wykryto w popularnym repozytorium Python PyPI. Pakiety te były przeznaczone dla programistów i organizacji, które chciały zintegrować DeepSeek ze swoimi systemami.
Źródło: Darkreading, Zdjęcie otwierające: Mojahid Mottakin / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Oszuści korzystają z popularności DeepSeek. Polują na wasze dane i kryptowaluty pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
