Golpistas usam site falso do DeepSeek para espalhar malware; saiba como evitar

por | |

Golpistas passaram a utilizar um site idêntico ao do DeepSeek para distribuir malware. Segundo os pesquisadores da ESET, a inteligência artificial chinesa virou alvo de hackers após ganhar popularidade nas últimas semanas de janeiro.

  • Clique e siga o Canaltech no WhatsApp
  • Testamos o DeepSeek: conheça os prós e contras da IA chinesa
  • 5 pontos para entender o DeepSeek, a IA chinesa concorrente do ChatGPT

Como identificar o golpe

A nova ameaça foi relatada pela ESET. Em nota ao Canaltech nesta quarta-feira (5), a empresa de cibersegurança explica que a ameaça foi descoberta por um usuário do X, identificado como g0njxa, após ter acessado uma página da web com interface idêntica a do site oficial do DeepSeek.

Porém, há algumas diferenças significativas: ao invés do botão “Start Now” para iniciar a conversa com a IA generativa, o site falso possui o botão “Download Now”.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Além deste, a opção “API Plataform” da interface original foi trocada por outro “Download Now”. Todos os outros elementos visuais e textuais da página falsa são iguais aos da original. 

Se o usuário clicar nesses botões do site falso, iniciará o download de um arquivo malicioso chamado “DeepSeek”. Segundo os dados de telemetria da ESET, esse arquivo é identificado como Win32/Packed.NSIS.A, e, até o momento, essa atividade foi registrada na China, Rússia e em outros países europeus.

“As estratégias utilizadas nesse ataque mostram como cibercriminosos acompanham o avanço das novas tecnologias para aprimorar seus métodos. Esse tipo de golpe pode se expandir para outras regiões, incluindo a América Latina, à medida que a popularidade da ferramenta cresce”, disse Daniel Barbosa, pesquisador de segurança da ESET no Brasil.

A ESET ressalta que não é necessário fazer o download de algo para utilizar o DeepSeek.

captura de tela do site falso do DeepSeek apontando as diferenças para o site original
A grande diferença entre o site falso e o original são os botões de “Dowload Now” (Imagem: Reprodução/ESET)

Como se proteger deste tipo de golpe

Confira algumas dicas para identificar com agilidade sites falsos e não cair em golpes desse tipo.

  • Cheque a URL do site antes de acessá-lo ou digite manualmente o endereço;
  • Evite downloads desnecessários;
  • Acompanhe fontes confiáveis para se atualizar sobre como os golpistas operam.

Qual o site oficial do DeepSeek?

Você pode acessar o DeepSeek pelo navegador pelo site (deepseek.com) ou utilizar o aplicativo em seu celular (Android | iOS). 

Veja mais sobre o assunto:

  • Golpe no WhatsApp usa comprovante falso para roubar dados bancários
  • DeepSeek, Qwen e mais: conheça 5 IAs chinesas
  • OpenAI Operator, Copilot e mais: conheça 4 agentes de IA

VÍDEO: A importância do ECOSSISTEMA na hora de escolher o seu CELULAR!

 

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.