Κυβερνοασφάλεια: Οι απατεώνες εκμεταλλεύονται την άνοδο της DeepSeek

- Advertisement -

Η ραγδαία άνοδος της DeepSeek δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι βρήκαν νέους τρόπους για να εκμεταλλευτούν τη δημοτικότητά της. Από ψεύτικες ιστοσελίδες και παραπλανητικούς συνδέσμους μέχρι επενδυτικές απάτες και ψεύτικα κρυπτονομίσματα, οι επιτήδειοι αξιοποιούν κάθε διαθέσιμο μέσο για να εξαπατήσουν ανυποψίαστους χρήστες.

«H DeepSeek δέχτηκε σφοδρή κριτική για ζητήματα προστασίας της ιδιωτικότητας και ασφάλειας, αναδεικνύοντας ευρύτερους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη , όχι απαραίτητα μόνο της DeepSeek» εξηγεί η ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Παράλληλα, μας δίνει παραδείγματα για το πώς οι κυβερνοεγκληματίες αξιοποιούν τη δημοτικότητα της DeepSeek για να παρασύρουν ανυποψίαστους χρήστες και να διαδώσουν κακόβουλο λογισμικό, καθώς και ποια είναι τα βασικά ζητήματα ιδιωτικότητας και ασφάλειας που έχουν αναδειχθεί τις τελευταίες ημέρες.

Απάτες και κακόβουλο λογισμικό

Ένα χαρακτηριστικό παράδειγμα είναι η αναφορά κάποιου χρήστη στο X, ο οποίος αποκάλυψε μια ιστοσελίδα που μιμείται την επίσημη σελίδα της DeepSeek, παροτρύνοντας τους επισκέπτες να κατεβάσουν το μοντέλο τεχνητής νοημοσύνης. Ωστόσο, αντί για το πραγματικό λογισμικό, η λήψη ενεργοποιεί ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο τα προϊόντα της εταιρίας κυβερνοασφάλειας ESET ανιχνεύουν ως Win32/Packed.NSIS.A.

Αν και η ιστοσελίδα φαίνεται αυθεντική με την πρώτη ματιά, υπάρχουν ενδείξεις που την προδίδουν. Εκτός από τη ψεύτικη διεύθυνση URL, η πραγματική σελίδα της DeepSeek περιλαμβάνει το κουμπί Start Now, ενώ η ψεύτικη χρησιμοποιεί τη φράση Download Now. Είναι σημαντικό να σημειωθεί ότι η DeepSeek διαθέτει επίσημες εφαρμογές για iOS και Android, αλλά η χρήση της είναι δυνατή και μέσω browser στην επιφάνεια εργασίας, χωρίς να απαιτείται λήψη.

Για να κάνει την απάτη πιο πειστική, το κακόβουλο λογισμικό φέρει ψηφιακή υπογραφή από την εταιρεία K.MY TRADING TRANSPORT COMPANY LIMITED, ενισχύοντας την ψευδαίσθηση νομιμότητας.

Άλλοι χρήστες έχουν επίσης εντοπίσει έναν αριθμό νέων domains που μοιάζουν με το επίσημο της DeepSeek και σκοπός τους βέβαια είναι να ξεγελάσουν τους επισκέπτες, να τους κάνουν να νομίζουν ότι έχουν επισκεφθεί την επίσημη ιστοσελίδα και έτσι είναι να αποσπάσουν τα δεδομένα ή τα χρήματα τους. Ορισμένες από αυτές τις απάτες προωθούν ανύπαρκτες μετοχές της DeepSeek πριν την αρχική δημόσια προσφορά (pre-IPO).

Ένας ακόμη κίνδυνος αφορά ψεύτικα κρυπτονομίσματα με το όνομα DeepSeek, τα οποία έχουν εμφανιστεί σε διάφορα blockchain δίκτυα και σε ορισμένες περιπτώσεις έφτασαν σε κεφαλαιοποιήσεις εκατομμυρίων δολαρίων σε ελάχιστο χρόνο. Η εταιρεία ξεκαθάρισε μέσω X ήδη από τον Ιανουάριο ότι δεν έχει εκδώσει κανένα κρυπτονόμισμα.

Ανησυχίες σχετικά με το απόρρητο και την ασφάλεια

Λίγο μετά τη ραγδαία άνοδό της, η DeepSeek ανακοίνωσε ότι έπεσε θύμα «μαζικής κυβερνοεπίθεσης», γεγονός που την ανάγκασε να αναστείλει τις εγγραφές νέων χρηστών.

Ταυτόχρονα, η εταιρεία κυβερνοασφάλειας cloud Wiz εντόπισε μια εκτεθειμένη βάση δεδομένων της DeepSeek, η οποία διέρρευσε κατά λάθος κλειδιά API, αρχεία καταγραφής συστήματος, εντολές συνομιλίας χρηστών και άλλες ευαίσθητες πληροφορίες στο διαδίκτυο. Η DeepSeek έχει πλέον ασφαλίσει τη βάση δεδομένων.

Οι εταιρείες κυβερνοασφάλειας KELA και Palo Alto Networks διαπίστωσαν ότι τα μοντέλα τεχνητής νοημοσύνης της DeepSeek είναι ευάλωτα σε επιθέσεις “κακού jailbreak, επιτρέποντας την παράκαμψη των συστημάτων ασφαλείας τους. Αυτό μπορεί να οδηγήσει στη δημιουργία κακόβουλων αποτελεσμάτων, συμπεριλαμβανομένου του ransomware, καθώς και για τη δημιουργία περιεχομένου όπως λεπτομερείς οδηγίες για την παραγωγή δηλητηριωδών ουσιών και την κατασκευή εκρηκτικών υλών.

Παράλληλα, όπως συνέβη με το TikTok και άλλες κινεζικές υπηρεσίες, οι πρακτικές συλλογής δεδομένων της DeepSeek τέθηκαν σχεδόν αμέσως υπό εξέταση από ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες, την Ιρλανδία, την Ιταλία και τη Γαλλία.

Προφυλάξεις

Είτε πρόκειται για μια νέα εφαρμογή, μια πλατφόρμα κοινωνικής δικτύωσης ή ένα εργαλείο τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες είναι εξαιρετικά ικανοί στο να εκμεταλλεύονται τις τελευταίες τάσεις για να κάνουν τις απάτες τους πιο πειστικές και δύσκολες στον εντοπισμό.

Για να προστατευθείτε από απάτες που εκμεταλλεύονται τη δημοτικότητα της DeepSeek, να είστε προσεκτικοί με μηνύματα που λαμβάνετε στο email σας ή στα μέσα κοινωνικής δικτύωσης και σας ζητούν να κάνετε κλικ σε ύποπτους συνδέσμους. Δεδομένου ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργήσουν εξαιρετικά πειστικά phishing μηνύματα και άλλες απάτες κοινωνικής μηχανικής, να είστε επιφυλακτικοί απέναντι σε προσφορές που φαίνονται πολύ καλές για να είναι αληθινές ή σε μηνύματα που δημιουργούν αίσθηση επείγοντος.  Αν έχετε αμφιβολίες, επικοινωνήστε απευθείας με την εταιρεία ή το άτομο που αναφέρεται στα μηνύματα μέσω επίσημων καναλιών και επισκεφθείτε την επίσημη ιστοσελίδα πληκτρολογώντας τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης, αντί να ακολουθήσετε αμφίβολους συνδέσμους.

Προστατέψτε τους λογαριασμούς σας στο διαδίκτυο ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος. Αυτό καθιστά πολύ πιο δύσκολη την πρόσβαση για τους κυβερνοεγκληματίες, ακόμη και αν καταφέρουν να αποκτήσουν τους κωδικούς σας. Επιπλέον, χρησιμοποιήστε πολυεπίπεδο λογισμικό ασφαλείας σε όλες τις συσκευές σας για να ενισχύσετε την προστασία σας από κακόβουλες επιθέσεις.

Όταν αλληλεπιδράτε με την DeepSeek ή οποιοδήποτε άλλο μοντέλο τεχνητής νοημοσύνης, να είστε προσεκτικοί με τα δεδομένα που μοιράζεστε, όπως ονόματα, email και άλλες ευαίσθητες προσωπικές πληροφορίες. Το ίδιο ισχύει και για εταιρικά ή άλλα ευαίσθητα δεδομένα—κάτι που ήδη λαμβάνεται σοβαρά υπόψη σε οργανισμούς υψηλού κινδύνου. Το Πολεμικό Ναυτικό των ΗΠΑ, για παράδειγμα, έχει ήδη απαγορεύσει τη χρήση της DeepSeek.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΕΤΑΔ: Σε τροχιά αξιοποίησης και το «Ξενία Κομοτηνής» – Η «MECCANICA GROUP S.A.» πλειοδότης...

Ένα ακόμη εμβληματικό ακίνητο αποκτά νέα αναπτυξιακή προοπτική, ενισχύοντας...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...

Ξεπέρασαν τα 3 δισ. οι συνδέσεις 5G παγκοσμίως

Το 5G συνεχίζει να καταγράφει εντυπωσιακή δυναμική σε παγκόσμιο...

Phishing: Οι πιο ισχυρές μάρκες στον κόσμο στο στόχαστρο των χάκερς

Οι πιο αξιόπιστες και ευρέως χρησιμοποιούμενες ψηφιακές πλατφόρμες στον...