Kiberbiztonsági kutatók több tucat hamis DeepSeek weboldalt azonosítottak, amelyeket hitelesítő adatok ellopására, adathalászatra, kriptovaluta-lopásra és átverésekre használtak. Dominic Alvieri, a rosszindulatú weboldalak feltárásával foglalkozó szakértő, a SecurityWeeknek elmondta, hogy több mint ötven aktív webhelyet talált, valamint több mint ezer olyan domaint, amelyeket valószínűleg rosszindulatú tevékenységekre szántak, számolt be róla az ictglobal.hu.

A hamis DeepSeek-oldalakat olyan domaineken üzemeltetik, mint például a deepseek-login[.]com, amelyek célja, hogy a felhasználókat rávegyék a hitelesítő adataik megadására. Más hamis oldalak kriptopénz-tárcaürítőket használnak, vagy token-csalásokat népszerűsítenek. Egyes webhelyek nyilvánvalóan hamisak, például egy olyan oldal, amely látszólag egy DeepSeek API "Platformot" hosztol. Más oldalak, mint a hitelesítő adathalász webhelyek, azonban olyan jól megtervezettek, hogy nehéz megkülönböztetni őket a valódi DeepSeek oldalaktól. Alvieri szerint a rosszindulatú weboldalak minősége hétről hétre javul.

A biztonsági szakértő elmondta, hogy bár sikerült leállítani néhány ilyen weboldalt, hamarosan tucatnyi új oldal jelent meg. Más biztonsági cégek, mint az ESET és a Cyble, szintén vizsgálták a hamis DeepSeek weboldalakat. A Cyble olyan oldalakat talált, amelyek megtévesztik a látogatókat, hogy kriptotárcájukat kifosszák, gyakran QR-kódok beolvasására csábítva az áldozatokat. Emellett olyan hamis DeepSeek oldalakat is felfedeztek, amelyek befektetési csalásokat népszerűsítettek, például DeepSeek pre-IPO részvényeket kínálva.

A Cyble olyan weboldalakat is azonosított, amelyek személyes adatokat, például neveket és e-mail címeket gyűjtenek, valamint olyanokat, amelyek DeepSeek-alkalmazások letöltését kínálják, de ezek rosszindulatú szoftvereket rejthetnek.

Egy digitális személyiséglopás elleni védelemmel foglalkozó cég szakértője szerint a DeepSeek-oldalak esetében nem csupán egy újabb adathalász-hullámról van szó, hanem egy összehangolt, valós időben fejlődő támadási kampányról. A szakértő szerint a támadók folyamatosan alkalmazkodnak, változtatják infrastruktúrájukat, hogy kikerüljék a letiltásokat. A hagyományos letiltási rendszerek lassú reakcióideje miatt a támadók könnyedén kihasználhatják a lehetőségeket, hogy ellopják a felhasználók adatait vagy pénzét, még azelőtt, hogy a jelentések felszínre kerülnének.

Nemcsak a hétköznapi felhasználók, hanem a profik sem kerülnek biztonságba. Például a Python fejlesztők, akik a DeepSeeket szerették volna integrálni projektjeikbe, nemrégiben a PyPI-n keresztül szállított rosszindulatú csomagok célpontjai lettek.

Indexkép: Getty Images

Forrás: https://ictglobal.hu/technologia/gombamod-szaporodnak-a-hamis-deepseek-oldalak/