Negli ultimi tempi, i cybercriminali hanno perfezionato le loro tecniche per compromettere la privacy e i dati sensibili degli utenti online. Tra le strategie più diffuse vi è il clonaggio di servizi legittimi, una pratica che ha guadagnato particolare attenzione grazie alla crescente popolarità di nuove tecnologie come DeepSeek, un’innovativa intelligenza artificiale. Recentemente, sono emerse segnalazioni riguardanti una campagna di malware in cui gli attaccanti si spacciano per DeepSeek AI.
DeepSeek AI: clonazioni e minacce informatiche
Secondo quanto riportato dai ricercatori di Kaspersky, i criminali hanno creato diversi siti web clone di DeepSeek. Questi portali analizzano gli indirizzi IP degli utenti che vi accedono, offrendo contenuti malevoli a alcuni e contenuti innocui ad altri. Questo approccio mira a costruire l’illusione della legittimità del sito tra coloro che non ricevono materiale dannoso, potenzialmente influenzando altri a visitare il sito compromesso.
Obiettivi della campagna malevola
L’intento principale della campagna è indurre gli utenti a scaricare un presunto client desktop di DeepSeek. In realtà, questo software è un malware progettato per fornire agli attaccanti accesso remoto non autorizzato ai dispositivi delle vittime.
Strategie sofisticate utilizzate dagli attaccanti
I criminali hanno anche preso il controllo di account legittimi con un ampio numero di follower, inclusa una compagnia australiana. Attraverso questi profili compromessi, hanno promosso il sito malevolo mentre una rete di bot commentava e condivideva i post relativi ai clone di DeepSeek.
Rischi associati alle truffe online
Questa campagna evidenzia una notevole sofisticazione rispetto ai tipici attacchi di ingegneria sociale. Secondo Vasily Kolesnikov, analista senior presso Kaspersky Threat Research, “Gli attaccanti hanno sfruttato l’attuale interesse verso la tecnologia AI generativa, combinando abilmente geofencing mirato, account aziendali compromessi e amplificazione orchestrata da bot per raggiungere un vasto pubblico.” È fondamentale prestare attenzione ai link cliccati; non fidarsi ciecamente dei post che promuovono collegamenti a servizi popolari apparentemente legittimi. Verificare sempre l’URL autonomamente può prevenire violazioni dell’account e download involontari di malware.
- Kaspersky (ricercatori)
- Vasily Kolesnikov (analista senior)
- Azienda australiana (account compromesso)
- Nettwork di bot (amplificazione dei post)
Lascia un commento