Az elmúlt hónapokban a kínai fejlesztésű, fejlett mesterséges intelligencián alapuló DeepSeek nyelvi modell világszerte a figyelem középpontjába került, mint a ChatGPT egyik legfőbb riválisa. Hirtelen népszerűsége a valódi felhasználók és fejlesztők mellett sajnos a csalókat is mágnesként vonzza, akik folyamatosan keresik a rendszerben rejlő adatlopási lehetőségeket. A jelek szerint egyre több csalási kísérlet köthető a DeepSeek-hez, amelyek elsősorban a technológiával kapcsolatos ismerethiányt használják ki. Az alábbiakban néhány gyakori visszaélési formát ismeretünk részletesebben, amely segít elkerülni, hogy hasonló csapdába essünk gyanútlan felhasználóként.
Csali weboldalak
A témával foglalkozó internetes biztonsági szakemberek több ezer megtévesztő domain nevet és hamis weboldalt követtek nyomon 2024. december 1. és 2025. február 3. között, amelyek a DeepSeek nevét használták fel csalinak. Voltak között olyanok, például a deepseek-login[.]com, amelyek a felhasználói adatok ellopására törekedtek, míg mások kártékony szoftvereket próbáltak letöltetni a látogatókkal – például egy hamis CAPTCHA-n keresztül. Akadtak olyan hamis oldalak is, amelyek nyelvtani hibás nevekkel, például ‘DeepSeek API Plateform‘ próbálták magukat hivatalosnak feltüntetni. A weboldalak közül sok volt kifejezetten profi kivitelezésű, amely szinte lehetetlenné teszi az internetes világban kevésbé járatos felhasználók számára a csaló weboldalak felismerését. Bár a kiberbiztonsági közösség komoly erőfeszítéseket tesz ezeknek a kamuhonlapoknak az eltávolítására, hetente tucatjával bukkannak fel újak.
Hamis fejlesztői eszközök
Egy másik trükk, amely elsősorban a webfejlesztőket célozza, a hamis szofterfejlesztői eszközök publikálása. Ezek a szoftvercsomagok fejlesztői eszközöknek álcázták magukat, mintha a DeepSeek-hez kapcsolódnának, valójában azonban érzékeny felhasználói és rendszeradatokat próbálnak ellopni – például API kulcsokat, adatbázis-hitelesítő adatokat és hozzáférési tokeneket.
Hamis közösségi média profilok
A DeepSeek nemrégiben közleményben ismerte el, hogy komoly problémát okoz számukra az álhíreket és csalásokat terjesztő hamis közösségi média fiókok áradata. Számos olyan profilt fedeztek fel, amelyek a DeepSeek nevében végeztek közösségi média aktivitást félrevezetve ezzel a felhasználókat, mintha a hivatalos céggel állnának kapcsolatban. A megtévesztő közösségi fiókokon keresztül elsősorban hamis kriptovalutákat népszerűsítenek, de előfordult már, hogy pénzügyi támogatást kértek ezeken a fiókokon keresztül.
Hamis befektetési lehetőségek
A hamis befektetési lehetőség promótálására a legjobb példa a közelmúltban a ‘deepseek-shares.com’ csaló weboldal volt, amely DeepSeek részvények vásárlását kínálta az érdeklődőknek. Az ajánlat természetesen minden valós alapot nélkülözött, a kínai vállalkozás jelenleg nem tervez részvényvásárlási lehetőséget biztosítani.
Hogyan védekezhetünk a visszaélések ellen?
- Minden weboldalt, e-mailt vagy közösségi fiókot ellenőrizzünk le, amely a DeepSeek nevében lép fel.
- Figyeljünk az apró helyesírási hibákra, furcsa domain nevekre, és ha bizonytalanok vagyunk, inkább vegyük fel a kapcsolatot a céggel.
- Csak a DeepSeek hivatalos weboldaláról vagy megbízható alkalmazásboltokból töltsünk le szoftvert.
- Óvatosan járjunk el, ha harmadik fél eszközöket ajánl a DeepSeek kiegészítésére – ezek gyakran rosszindulatú programokat rejtenek.
- Használjunk erős jelszavakat, kétlépcsős hitelesítést (lehetőleg adathalászat-biztost).
- Tartsuk naprakészen a szoftvereket, és alkalmazz olyan védelmi megoldásokat, amelyek képesek felismerni a rosszindulatú weboldalakat és e-maileket.
forrás: securityweek.com
fotó: pexels.com
