DeepSeek è diventato sinonimo di innovazione nel campo dell’intelligenza artificiale. Sviluppata in Cina, tale piattaforma AI avanzata ha attirato l’attenzione grazie alle sue capacità straordinarie. Insieme all’incredibile velocità di elaborazione delle informazioni. Eppure, la crescente popolarità di DeepSeek ha anche attirato l’interesse indesiderato della criminalità informatica. Uno degli schemi di attacco più comuni prevede la creazione di siti web falsi che imitano l’aspetto del portale ufficiale di DeepSeek.
DeepSeek: arrivano nuove truffe
Domini come “deepseek-pc-ai.com” o “deepseek-ai-soft.com” appaiono autentici. Ciò soprattutto considerando che riproducono fedelmente il design e le caratteristiche del sito originale. L’obiettivo è convincere gli utenti a scaricare un presunto client desktop di DeepSeek per Windows. Un software che in realtà non esiste.
Tali falsi installer non solo non forniscono alcun accesso a DeepSeek, ma infettano i computer delle vittime. Ciò con l’uso di malware sofisticati. In particolare, alcuni di tali programmi sono progettati per modificare le impostazioni di sistema e abilitare l’accesso remoto tramite SSH. Oltre che consentire agli attaccanti di controllare il dispositivo compromesso senza che l’utente ne sia consapevole.
Tali campagne usano il geofencing. Attraverso tale tecnica, i siti fake mostrano contenuti diversi a seconda della posizione geografica dell’utente. Tale approccio mirato suggerisce che i cybercriminali preferiscano evitare di attaccare determinate regioni o desiderino limitare le probabilità di essere scoperti.
La diffusione di tali link infetti avviene principalmente sui social network. Ciò in particolare su X, dove account compromessi e bot vengono utilizzati per promuovere i falsi client. L’evoluzione di tali attacchi dimostra quanto velocemente i criminali informatici riescano ad adattarsi alle nuove tendenze tecnologiche. Non appena una nuova intelligenza artificiale emerge sul mercato, gli attaccanti sviluppano nuove campagne fraudolente. Ciò al fine di ingannare chi cerca di esplorarla. È essenziale che gli utenti restino vigili, controllino sempre l’URL dei siti che visitano e siano consapevoli dei rischi legati al download di software non ufficiali.
