Yeni DeepSeek yapay zeka asistanı son günlerde hayli dikkat çekti. Kaspersky uzmanları bununla ilgili birtakım dolandırıcılık faaliyetleri tespit etti.
Çok sayıda yeni kullanıcının oluşturduğu yükün yanı sıra DeepSeek’e yapıldığı tez edilen siber akın nedeniyle, DeepSeek uygulamasında ve web sitesindeki kayıt sürecinde aksaklıklar yaşanıyor. Birçok kayıt düzgün formda gerçekleşemiyor. Bu durum, siber hatalılar tarafından uydurma DeepSeek web sayfaları aracılığıyla kullanıcıların kimlik bilgilerini çalmak için taban yaratıyor.
Saldırganlar bu çeşit düzmece kayıt sayfaları aracılığıyla kullanıcıların e-postalarını ve şifrelerini topluyor. Bunlar, kullanıcıların DeepSeek’teki yahut öbür hizmetlerdeki hesaplarına erişmek için kullanılabiliyor. Bilhassa de şifrelerin birden fazla hesap için birebir olduğu durumlarda risk daha da büyük.
Ayrıca DeepSeek kandırmacasına dayanan birkaç yeni kripto token de satışa sunuldu. Bunlar resmi olarak DeepSeek markasıyla irtibatlı olmadığından, sermayeleri de büsbütün spekülatif nitelikte.
Kimlik avı e-postaları oluşturmak üzere dolandırıcılık metotlarına tanınan yapay zeka modellerinde hayli yaygın olarak rastlanıyor. Siber hatalılar kaçınılmaz olarak bu tıp araçları makus niyetli hedefleri için her fırsat bulduklarında kullanmaya çalışıyor.
Kaspersky GReAT Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: “DeepSeek örneğinde öne çıkan konu açık kaynak kodlu olmasıdır. Açık kaynaklı ortamlar şeffaflığı, işbirliğini ve inovasyonu teşvik ederken, birebir vakitte kıymetli güvenlik ve etik riskleri de beraberinde getirir. Açık kaynaklı bir araç kullanırken bilgilerinizin nasıl işlendiğinden her vakit emin olamazsınız. Bilhassa de öteki birinin bu aracı kullandığı durumlarda. Açık kaynaklı yazılımların istismarı, siber hatalıların makus maksatlı yazılım yerleştirmek için karmaşık kampanyalar yürüttüğü geçtiğimiz yıl boyunca kıymetli bir trenddi. Açık kaynaklı tarayıcımız 2024 yılında açık kaynak depolarında 12 binden fazla makus maksatlı paket tespit etti. Merkezi nezaret olmadığı taktirde, saldırganlar yazılımın güvenliği ihlal edilmiş sürümlerini oluşturmaya başlayabilirler yahut DeepSeek’in API’sini kullanmak için geliştirilmiş araçlar imajı altında art kapılar sunarak kullanıcılar ve kuruluşlar için önemli riskler oluşturabilirler.”
Kaspersky, bu üzere tehditlerden korunmak için aşağıdaki ipuçlarını öneriyor:
- Hesap kimlik bilgilerini isteyen sayfaların adreslerini dikkatlice denetim edin. Bir web sitesinin uydurma olduğuna dair en ufak bir kuşku bile varsa, şifrenizi girmeyin
- Tüm parolalarınızın hem güçlü hem de eşsiz olduğundan emin olun. Bunları oluşturmak ve saklamak için bir parola yöneticisi kullanmanız düzgün olacaktır.
- Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın.
- Kimlik bilgisi kaybı ve makûs gayeli yazılımlardan korunmak için masaüstü ve taşınabilir tüm aygıtlarınız için güvenilir koruma kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
