DEEPSEEK ПРИВЛАЧИ ПРЕВАРАНТЕ Отварају се лажне странице ПАЗИТЕ ГДЕ СЕ РЕГИСТРУЈЕТЕ
Кинеска копија ChatGPT, по имену DeepSeek, због отвореног кода који омогућава корисницима да „подучавају“ ову вештачку интелигенцију, просто је експлодирала на тржишту апликација. То је, међутим, отворило врата за многе преваранте који би да се окористе захваљујући помами која је завладала за овом апликацијом.
И лов је почео.
Иако DeepSeek не пружа детаље о природи напада са којим се суочава, важно је препознати да ће сајбер криминалци неизбежно покушати да злоупотребе такве алате. Слични трендови су забележени и са другим популарним АИ моделима, који су коришћени за активности попут креирања фишинг имејлова, превођења текста, генерисања скрипти и спровођења истраживања отворених извора како би се створио персонализованији и уверљивији садржај. Ови алати се такође могу користити као мамац за ширење превара и малициозних апликација.
Оно што се издваја у случају DeepSeek четбота је његова природа отвореног кода, што је мач са две оштрице. Док оквири отвореног кода подстичу транспарентност, сарадњу и иновације, они такође уводе значајне сигурносне и етичке ризике.
Отворени код – и предности и мане
-Када користите алат отвореног кода, не можете увек бити сигурни како се ваши подаци обрађују, посебно ако је тај алат имплементирао неко други. Искоришћавање софтвера отвореног кода је била једна од главних претњи прошле године, а сајбер криминалци су спровели сложене кампање за убацивање малвера - каже Олга Свистунова, виши аналитичар веб садржаја у компанији Касперски.
-У 2024. години, скенер отвореног кода открио је више од 12.000 злонамерних пакета у отвореним репозиторијумима. Без централизованог надзора, актери претњи могу почети да креирају компромитоване верзије софтвера или уводе бекдор под маском алата за коришћење DeepSeek АПИ-ја, што може бити озбиљан ризик за кориснике и организације.
Нови DeepSeek АИ асистент привукао је много пажње у последњих неколико дана, а приметили смо неколико случајева преваре – каже Свистунова. -Кроз овакве лажне странице за регистрацију, нападачи могу прикупљати имејл адресе и лозинке корисника.
Многе регистрације не могу да прођу
Због великог броја нових корисника и наводног сајбер напада на DeepSeek, појавили су се проблеми у процесу регистрације на DeepSeek апликацији и веб-сајту јер многе регистрације не могу да прођу. Ова ситуација може бити искоришћена од стране сајбер криминалаца за крађу корисничких података путем лажних DeepSeek веб страница.
Оне се могу искористити за приступ корисничким налозима на DeepSeek или другим сервисима (ако је лозинка иста за више налога).
Такође, било је неколико нових крипто токена заснованих на популарности DeepSeek четбота који су били доступни за продају.
Они нису званично повезани с DeepSeek брендом, па је њихова капитализација спекулативна.
Ивана Радоичић