TM_674

2 14|2|2025 #674 Η ραγδαία άνοδος της DeepSeek δεν έχει περάσει απαρατή- ρητη από τους κυβερνοεγκληματίες, οι οποίοι βρήκαν νέους τρόπους για να εκμεταλλευτούν τη δημοτικότητά της. Από ψεύτικες ιστοσελίδες και παραπλανητικούς συνδέσμους μέ- χρι επενδυτικές απάτες και ψεύτικα κρυπτονομίσματα, οι επι- τήδειοι αξιοποιούν κάθε διαθέσιμο μέσο για να εξαπατήσουν ανυποψίαστους χρήστες. Η ομάδα τη ς ESET εξ ηγεί: «H DeepSeek δέχτηκε σφοδρή κριτική για ζητήματα προστασίας της ιδιωτικότητας και ασφάλειας, ανα- δεικνύοντας ευρύτερους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη, όχι απαραίτητα μόνο της DeepSeek». Παράλληλα, μας δίνει παραδείγματα για το πώς οι κυβερνοεγκλη- ματίες αξιοποιούν τη δη- μοτικότητα της DeepSeek για να παρασύρουν ανυ- ποψίαστους χρήστες και να διαδώσουν κακόβουλο λογισμικό, καθώς και ποια είναι τα βασικά ζητήματα ιδιωτικότητας και ασφάλει- ας που έχουν αναδειχθεί τις τελευταίες ημέρες. Ένα χαρακτηριστικό πα- ράδειγμα είναι η αναφορά κάποιου χρήστη στο X, ο οποίος αποκάλυψε μια ιστοσελίδα που μιμείται την επίσημη σελίδα της DeepSeek, παροτρύνοντας τους επισκέπτες να κατε- βάσουν το μοντέλο τεχνη- τής νοημοσύνης. Ωστόσο, αντί για το πραγματικό λογισμικό, η λήψη ενεργοποιεί ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο τα προϊόντα της εται- ρείας κυβερνοασφάλειας ESET ανιχνεύουν ως Win32/Packed. NSIS.A. Αν και η ιστοσελίδα φαίνεται αυθεντική με την πρώτη ματιά, υπάρχουν ενδείξεις που την προδίδουν. Εκτός από την ψεύτικη διεύθυνση URL, η πραγματική σελίδα της DeepSeek περιλαμβάνει το κουμπί «Start Now», ενώ η ψεύτικη χρησιμο- ποιεί τη φράση «Download Now». Άλλοι χρήστες έχουν επίσης εντοπίσει έναν αριθμό νέων domains που μοιάζουν με το επίσημο της DeepSeek και σκοπός τους βέβαια είναι να ξεγελάσουν τους επισκέπτες, να τους κά- νουν να νομίζουν ότι έχουν επισκεφθεί την επίσημη ιστοσελίδα και έτσι να αποσπάσουν τα δεδομένα ή τα χρήματά τους. Ορι- σμένες από αυτές τις απάτες προωθούν ανύπαρκτες μετοχές της DeepSeek πριν την αρχική δημόσια προσφορά. Ένας ακόμη κίνδυνος αφορά ψεύτικα κρυπτονομίσματα με το όνομα DeepSeek, τα οποία έχουν εμφανιστεί σε διάφορα blockchain δίκτυα και σε ορισμένες περιπτώσεις έφτασαν σε κεφαλαιοποιήσεις εκατομμυρίων δολαρίων σε ελάχιστο χρό- νο. Η εταιρεία ξεκαθάρισε μέσω X ήδη από τον Ιανουάριο ότι δεν έχει εκδώσει κανένα κρυπτονόμισμα. Λίγο μετά τη ραγδαία άνοδό της, η DeepSeek ανακοίνωσε ότι έπεσε θύμα «μαζικής κυβερνο- επίθεσης», γεγονός που την ανάγκασε να ανα- στείλει τις εγγραφές νέων χρηστών. Ταυτόχρονα, η εταιρεία κυβερνοασφά- λειας cloud Wiz εντόπισε μια εκτεθειμένη βάση δε- δομένων της DeepSeek, η οποία διέρρευσε κατά λάθος κλειδιά API, αρχεία καταγραφής συστήματος, εντολές συνομιλίας χρη- στών και άλλες ευαίσθη- τες πληροφορίες στο δια- δίκτυο. Η DeepSeek έχει πλέον ασφαλίσει τη βάση δεδομένων. Για να προστατευθείτε από απάτες που εκμεταλλεύο- νται τη δημοτικότητα της DeepSeek, να είστε προ- σεκτικοί με μηνύματα που λαμβάνετε στο e-mail σας ή στα μέσα κοινωνικής δικτύωσης, μέσω των οποίων σας ζη- τούν να κάνετε κλικ σε ύποπτους συνδέσμους. Δεδομένου ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργή- σουν εξαιρετικά πειστικά phishing μηνύματα και άλλες απά- τες κοινωνικής μηχανικής, να είστε επιφυλακτικοί απέναντι σε προσφορές που φαίνονται πολύ καλές για να είναι αληθινές ή σε μηνύματα που δημιουργούν αίσθηση επείγοντος. Αν έχε- τε αμφιβολίες, επικοινωνήστε απευθείας με την εταιρεία ή το άτομο που αναφέρεται στα μηνύματα μέσω επίσημων κανα- λιών και επισκεφθείτε την επίσημη ιστοσελίδα πληκτρολογώ- ντας τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης, αντί να ακολουθήσετε συνδέσμους αμφιβόλου εγκυρότητας. Οι απατεώνες εκμεταλλεύονται την άνοδο της DeepSeek