Pesquisadores de segurança estão localizando dezenas de sites falsos com o nome de DeepSeek em uso para phishing de credenciais, roubo de criptomoedas e golpes financeiros. O pesquisador Dominic Alvieri rastreou mais de 50 sites ativos desse tipo e identificou mais de mil domínios possivelmente preparados para ataques futuros.
Leia também
Resgates de ransomware caíram 35% em 2024
Cibercriminosos migram de ChatGPT para DeepSeek e Qwen
Alguns dos sites maliciosos tentam enganar usuários para fornecer credenciais em páginas fraudulentas como deepseek-login[.]com, enquanto outros promovem golpes envolvendo carteiras de criptomoedas e tokens falsos. A qualidade dessas páginas melhorou recentemente, tornando-as mais convincentes e difíceis de distinguir do site legítimo do DeepSeek.
A ESET e a Cyble também analisaram esses ataques e identificaram esquemas que induzem vítimas a conectar suas carteiras cripto, permitindo que invasores roubem fundos. Outros golpes envolvem falsas ofertas de ações do DeepSeek antes do IPO e a coleta de dados pessoais, incluindo e-mails e nomes. Algumas páginas fraudulentas também oferecem downloads de aplicativos falsos do DeepSeek que podem conter malware.
A Memcyco alertou que essa pode ser uma campanha coordenada que evolui em tempo real, adaptando sua infraestrutura para evitar remoções. Devido à lentidão dos sistemas tradicionais de derrubada de sites maliciosos, os invasores conseguem explorar uma janela de oportunidade para enganar usuários antes que as primeiras denúncias sejam processadas.
Além dos sites fraudulentos, desenvolvedores Python que tentaram integrar o DeepSeek em seus projetos também foram alvos de pacotes maliciosos distribuídos via PyPI, destacando o alcance da campanha.
