Il boom di DeepSeek suscita l’interesse dei criminali informatici

Silicon Editorial,
Linkedin

La crescente popolarità di DeepSeek ha generato un aumento di frodi, malware e truffe finanziarie. ESET avverte sulle tattiche dei cybercriminali e fornisce raccomandazioni per proteggersi da queste minacce.

L’irruzione di DeepSeek nel mercato dell’intelligenza artificiale non solo ha catturato l’attenzione della comunità tecnologica, ma anche dei cybercriminali. Nelle ultime settimane, sono stati rilevati molteplici tentativi di frode legati a questo strumento, dalla creazione di siti web falsi alla distribuzione di malware camuffato da modelli di IA e schemi finanziari fraudolenti.

Frodi, malware e problemi di sicurezza

I ricercatori di ESET hanno identificato siti fraudolenti che imitano il sito web ufficiale di DeepSeek per ingannare gli utenti e indurli a scaricare software dannoso. Un utente sulla rete sociale X ha segnalato una di queste pagine, che utilizzava un design simile a quello ufficiale ma con un pulsante “Download Now” invece di “Start Now”, incoraggiando il download di un eseguibile identificato da ESET come Win32/Packed.NSIS.A.

Inoltre, sono stati rilevati domini falsi utilizzati per rubare credenziali o denaro attraverso false offerte di investimento in DeepSeek. Sono proliferati anche token di criptovalute fraudolenti che hanno raggiunto valori milionari in pochi giorni, nonostante l’azienda abbia chiarito di non aver emesso alcun asset digitale ufficiale.

Preoccupazioni sulla privacy e vulnerabilità

Poco dopo il suo lancio, DeepSeek è stata vittima di un cyberattacco che l’ha costretta a sospendere la registrazione di nuovi utenti. Parallelamente, l’azienda di cybersecurity Wiz ha scoperto un database esposto con chiavi API e registri di sistema.

Ricerche di KELA e Palo Alto Networks hanno inoltre rivelato che DeepSeek è vulnerabile agli “evil jailbreak attacks”, che permettono agli attaccanti di eludere le sue barriere di sicurezza per generare contenuti dannosi. Autorità negli Stati Uniti e in Europa hanno messo sotto investigazione la sua raccolta di dati, simile allo scrutinio ricevuto da altre tecnologie cinesi come TikTok.

Come proteggersi dagli attacchi

ESET consiglia agli utenti di stare attenti a email e messaggi sospetti che tentano di impersonare DeepSeek, di evitare di cliccare su link sconosciuti e di accedere solo al sito web ufficiale digitando l’indirizzo direttamente nel browser. Inoltre, consiglia di attivare l’autenticazione a due fattori (2FA) e di avere un software di sicurezza aggiornato per prevenire gli attacchi.