DeepSeek, siber suçluların gündemi oldu

Yeni DeepSeek yapay zeka asistanı dikkat çekerken, Kaspersky uzmanları bununla ilgili bazı dolandırıcılık faaliyetleri tespit etti. Çok sayıda yeni kullanıcının oluşturduğu yükün yanı sıra DeepSeek’e yapıldığı iddia edilen siber saldırı nedeniyle, DeepSeek uygulamasında ve web sitesindeki kayıt sürecinde aksaklıklar yaşanıyor. Birçok kayıt düzgün şekilde gerçekleşemiyor. Bu durum, siber suçlular tarafından sahte DeepSeek web sayfaları aracılığıyla kullanıcıların kimlik bilgilerini çalmak için zemin yaratıyor.

Saldırganlar bu tür sahte kayıt sayfaları aracılığıyla kullanıcıların e-postalarını ve şifrelerini topluyor. Bunlar, kullanıcıların DeepSeek’teki veya diğer hizmetlerdeki hesaplarına erişmek için kullanılabiliyor. Özellikle de şifrelerin birden fazla hesap için aynı olduğu durumlarda risk daha da büyük.
Ayrıca DeepSeek kandırmacasına dayanan birkaç yeni kripto token de satışa sunuldu. Bunlar resmi olarak DeepSeek markasıyla bağlantılı olmadığından, sermayeleri de tamamen spekülatif nitelikte.

Kimlik avı e-postaları oluşturmak gibi dolandırıcılık yöntemlerine popüler yapay zeka modellerinde oldukça yaygın olarak rastlanıyor. Siber suçlular kaçınılmaz olarak bu tür araçları kötü niyetli amaçları için her fırsat bulduklarında kullanmaya çalışıyor. Kaspersky GReAT Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söyledi:

“DeepSeek örneğinde öne çıkan husus açık kaynak kodlu olmasıdır. Açık kaynaklı ortamlar şeffaflığı, işbirliğini ve inovasyonu teşvik ederken, aynı zamanda önemli güvenlik ve etik riskleri de beraberinde getirir. Açık kaynaklı bir araç kullanırken verilerinizin nasıl işlendiğinden her zaman emin olamazsınız. Özellikle de başka birinin bu aracı kullandığı durumlarda. Açık kaynaklı yazılımların istismarı, siber suçluların kötü amaçlı yazılım yerleştirmek için karmaşık kampanyalar yürüttüğü geçtiğimiz yıl boyunca önemli bir trenddi. Açık kaynaklı tarayıcımız 2024 yılında açık kaynak depolarında 12 binden fazla kötü amaçlı paket tespit etti. Merkezi gözetim olmadığı taktirde, saldırganlar yazılımın güvenliği ihlal edilmiş sürümlerini oluşturmaya başlayabilirler veya DeepSeek’in API’sini kullanmak için geliştirilmiş araçlar görüntüsü altında arka kapılar sunarak kullanıcılar ve kuruluşlar için ciddi riskler oluşturabilirler.”

Kaspersky, bu gibi tehditlerden korunmak için şu ipuçlarını öneriyor:

• Hesap kimlik bilgilerini isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir web sitesinin sahte olduğuna dair en ufak bir şüphe bile varsa, şifrenizi girmeyin
• Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için bir parola yöneticisi kullanmanız iyi olacaktır.
• Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın.
• Kimlik bilgisi kaybı ve kötü amaçlı yazılımlardan korunmak için masaüstü ve mobil tüm cihazlarınız için güvenilir koruma kullanın.