Tem se tornado quase um clichê afirmar que os cibercriminosos são notavelmente rápidos em se aproveitar das últimas tendências e tecnologias, explorando-as para obter ganhos financeiros. O burburinho em torno do DeepSeek não é exceção. Na verdade, os últimos dias serviram como um lembrete contundente de que, enquanto o mundo da tecnologia evolui a uma velocidade vertiginosa, as táticas dos golpistas on-line muitas vezes permanecem surpreendentemente familiares.
Desde que o modelo de raciocínio R1 da pouco conhecida startup chinesa causou um grande impacto no mundo da tecnologia na semana passada, pesquisadores de segurança identificaram várias tentativas de tirar proveito de seu meteórico aumento de popularidade. Juntamente com isso, o DeepSeek tem enfrentado uma intensa análise sobre suas práticas de privacidade e segurança, revelando vários riscos envolvendo modelos de IA (não necessariamente apenas os do DeepSeek).
Confira um resumo de como os cibercriminosos estão usando a popularidade do DeepSeek como isca para golpes, além de um breve recapitulado de algumas das principais questões de privacidade e segurança que também colocaram a empresa sob os holofotes nos últimos dias.
Golpes e malware
Assim como publicamos em um post anterior, um usuário no X (antigo Twitter) compartilhou detalhes sobre um site que imita o oficial e incentiva os usuários a baixar o que se apresenta como o modelo de IA do DeepSeek. No entanto, ao clicar, o download de um executável malicioso é iniciado, sendo detectado pelos produtos da ESET como Win32/Packed.NSIS.A.
Embora o site "aparente ser legítimo", um olhar atento pode identificar pelo menos um outro sinal de alerta além da URL: ao contrário do botão "Start now" no site oficial, o falso exibe "Download Now". O DeepSeek lançou aplicativos móveis para iOS e Android com grande sucesso, mas também é possível usá-lo diretamente no navegador de desktop sem precisar baixar nada.
Outros pesquisadores também identificaram vários domínios falsos recentemente criados, que buscam enganar as pessoas, fazendo-as acreditar que chegaram ao site oficial, mas, na verdade, têm como objetivo roubar dados ou dinheiro suado, incluindo a promoção de (não existentes) ações do DeepSeek antes da abertura de capital.
Outro risco está relacionado a falsos tokens de criptomoeda do DeepSeek, que surgiram em várias redes de blockchain, com alguns alcançando capitalizações de mercado de milhões de dólares em pouco tempo. A empresa deixou claro no X, no início de janeiro, que não emitiu nenhuma criptomoeda.
Privacidade e segurança em torno do DeepSeek
Logo após sua rápida ascensão, o DeepSeek afirmou ter sido alvo de "um ciberataque em grande escala", o que a levou a suspender os novos cadastros de usuários.
Enquanto isso, a empresa de cibersegurança em nuvem Wiz encontrou um banco de dados pertencente ao DeepSeek que, inadvertidamente, expôs chaves de API, logs de sistema, prompts de chat de usuários e outras informações sensíveis na internet. O DeepSeek, desde então, bloqueou o acesso ao banco de dados.
As empresas de cibersegurança KELA e Palo Alto Networks descobriram que os modelos de IA do DeepSeek são vulneráveis a chamados ataques de "evil jailbreak" e que suas barreiras de segurança podem ser subvertidas para gerar saídas maliciosas, incluindo ransomware, além de fabricar conteúdos como instruções detalhadas para a criação de toxinas e explosivos.
Assim como ocorreu com o TikTok e outros serviços on-line chineses, as práticas de coleta de dados do DeepSeek também geraram uma rápida reação, com autoridades regulatórias dos Estados Unidos, Irlanda, Itália e França emitindo alertas quase imediatos.
Como se manter seguro
Seja um novo aplicativo que se tornou popular, uma plataforma de rede social poderosa ou uma ferramenta de IA, os cibercriminosos são altamente habilidosos em incorporar as últimas novidades e tendências em seus golpes, tornando-os mais interessantes e difíceis de identificar.
Para se proteger de golpes relacionados ao DeepSeek, fique atento a qualquer mensagem de e-mail ou rede social que tente se aproveitar da popularidade da nova ferramenta de IA, incentivando você a clicar em links suspeitos.
De fato, como as ferramentas de IA podem ser usadas para criar campanhas de phishing altamente convincentes e outros ataques de engenharia social, desconfie de mensagens inesperadas, especialmente se oferecerem algo bom demais para ser verdade, como oportunidades de investimento ou gerarem um senso de urgência. É mais seguro entrar em contato diretamente com a empresa ou pessoa mencionada nas mensagens por meio de canais verificados e acessar o site oficial digitando o endereço diretamente no seu navegador.
Fortaleça suas contas on-line com a autenticação de dois fatores (2FA) sempre que possível, para tornar muito mais difícil para os cibercriminosos acessarem suas contas, mesmo que obtenham suas credenciais. Certifique-se também de usar software de segurança em múltiplas camadas em todos os seus dispositivos, o que pode ser um grande aliado na proteção da sua segurança digital.
Ao interagir com o DeepSeek ou, na verdade, qualquer outro modelo de IA, tenha cuidado com os dados que você está inserindo, incluindo nomes, endereços de e-mail e preferências pessoais sensíveis. O mesmo vale para dados corporativos e outras informações sensíveis; a Marinha dos Estados Unidos, por exemplo, já proibiu o uso do DeepSeek entre seus membros.
Fonte da imagem: Unsplash