Golpistas usam site falso do DeepSeek para espalhar malware; saiba como evitar

Golpistas passaram a utilizar um site idêntico ao do DeepSeek para distribuir malware. Segundo os pesquisadores da ESET, a inteligência artificial chinesa virou alvo de hackers após ganhar popularidade nas últimas semanas de janeiro.

• Clique e siga o Canaltech no WhatsApp
• Testamos o DeepSeek: conheça os prós e contras da IA chinesa
• 5 pontos para entender o DeepSeek, a IA chinesa concorrente do ChatGPT

Como identificar o golpe

A nova ameaça foi relatada pela ESET. Em nota ao Canaltech nesta quarta-feira (5), a empresa de cibersegurança explica que a ameaça foi descoberta por um usuário do X, identificado como g0njxa, após ter acessado uma página da web com interface idêntica a do site oficial do DeepSeek.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Porém, há algumas diferenças significativas: ao invés do botão “Start Now” para iniciar a conversa com a IA generativa, o site falso possui o botão “Download Now”.

Além deste, a opção “API Plataform” da interface original foi trocada por outro “Download Now”. Todos os outros elementos visuais e textuais da página falsa são iguais aos da original. 

Se o usuário clicar nesses botões do site falso, iniciará o download de um arquivo malicioso chamado “DeepSeek”. Segundo os dados de telemetria da ESET, esse arquivo é identificado como Win32/Packed.NSIS.A, e, até o momento, essa atividade foi registrada na China, Rússia e em outros países europeus.

“As estratégias utilizadas nesse ataque mostram como cibercriminosos acompanham o avanço das novas tecnologias para aprimorar seus métodos. Esse tipo de golpe pode se expandir para outras regiões, incluindo a América Latina, à medida que a popularidade da ferramenta cresce”, disse Daniel Barbosa, pesquisador de segurança da ESET no Brasil.

A ESET ressalta que não é necessário fazer o download de algo para utilizar o DeepSeek.

Como se proteger deste tipo de golpe

Confira algumas dicas para identificar com agilidade sites falsos e não cair em golpes desse tipo.

• Cheque a URL do site antes de acessá-lo ou digite manualmente o endereço;
• Evite downloads desnecessários;
• Acompanhe fontes confiáveis para se atualizar sobre como os golpistas operam.

Qual o site oficial do DeepSeek?

Você pode acessar o DeepSeek pelo navegador pelo site (deepseek.com) ou utilizar o aplicativo em seu celular (Android | iOS). 

Veja mais sobre o assunto:

• Golpe no WhatsApp usa comprovante falso para roubar dados bancários
• DeepSeek, Qwen e mais: conheça 5 IAs chinesas
• OpenAI Operator, Copilot e mais: conheça 4 agentes de IA

VÍDEO: A importância do ECOSSISTEMA na hora de escolher o seu CELULAR!