10 meses atrás 30

DeepSeek: site falso da IA é usado para espalhar vírus; saiba se proteger

O DeepSeek, chatbot de inteligência artificial chinês em alta na Internet, tem sido alvo de golpistas. Com a popularidade da ferramenta, cibercriminosos desenvolveram um site falso que finge ser a IA, mas é utilizado para espalhar malwares, softwares maliciosos que comprometem os dispositivos das vítimas. Com isso, pessoas desatentas podem ser alvo de roubos de dados pessoais, informações financeiras, entre outras informações sigilosas. A seguir, saiba mais detalhes sobre a fraude e veja dicas para se proteger.

conheça modelo de IA da China que pode superar o ChatGPT

DeepSeek: conheça modelo de IA da China que pode superar o ChatGPT

Conforme a empresa ESET, que atua na detecção de ameaças virtuais, cibercriminosos estão por trás de uma campanha de distribuição de malware usando uma página fraudulenta do DeepSeek. Em suma, o site falso possui um design parecido com o site verdadeiro. Contudo, há alguns detalhes que indicam fraude, mas que podem passar despercebidos por usuários desatentos. Por exemplo, o site original do DeepSeek é usado direto na web com o botão "Start Now" ("Comece Agora", em português), sem a necessidade de baixar nenhum arquivo.

Por outro lado, o site falso apresenta o botão “Download Now”, para o usuário fazer o download de um arquivo malicioso. Além disso, a URL do site falso está associada a outras páginas que também propagam malwares. O domínio usa uma assinatura digital atribuída à empresa “http://K.MY TRADING TRANSPORT COMPANY LIMITED”, para fazer com que os arquivos pareçam verdadeiros e não sejam notados por programas de segurança.

Dessa forma, quando o usuário clica no botão do site fraudulento, ele baixa um arquivo executável (.exe) chamado DeepSeek. Segundo dados da ESET, o arquivo é identificado como Win32/Packed.NSIS.A. Até o momento, houve atividade registrada na China, Rússia e em mais países europeus.

Daniel Barbosa, pesquisador de segurança da ESET no Brasil, comenta que os golpistas aproveitam o interesse das pessoas por novas tecnologias para desenvolver fraudes e capturar dados sensíveis.

“As estratégias utilizadas nesse ataque mostram como cibercriminosos acompanham o avanço das novas tecnologias para aprimorar seus métodos. Esse tipo de golpe pode se expandir para outras regiões, incluindo a América Latina, à medida que a popularidade da ferramenta cresce. Por isso, é fundamental redobrar a atenção ao acessar serviços online”, explica.

Para evitar ser vítima de golpes virtuais envolvendo páginas falsas e disseminação de malwares, é preciso prestar atenção em alguns pontos. Primeiramente, lembre-se de verificar a URL antes de acessar qualquer site. URLs sem selo de segurança no formato do ícone de cadeado e o "https://", com erros de ortografia ou terminações desconhecidas são sinais de golpe. Também é fundamental não fazer downloads de arquivos em sites suspeitos, já que eles podem comprometer dispositivos e auxiliar os golpistas a capturar informações sigilosas.

Por fim, analise a estética do site, pois muitas páginas maliciosas possuem erros gramaticais, imagens com pouca qualidade e interface incomum. Preste atenção, também, no falso senso de urgência que os cibercriminosos podem usar para fazer com que as vítimas compartilhem dados sigilosos e bancários em poucos instantes.

Com informações de ESET .

Leia o artigo inteiro