لا يهدر مجرمو الإنترنت الوقت في الابتكارات التكنولوجية، وهم يستهدفون الآن DeepSeek، أداة الذكاء الاصطناعي الجديدة التي يمكن لأي شخص استخدامها مجانًا. من خلال المواقع الاحتيالية التي تقلد تصميم الموقع الرسمي لـ DeepSeek، يقوم المهاجمون بتوزيع برامج ضارة مستغلين الاهتمام بهذه التكنولوجيا.
أفادت شركة WeliveSecurity أن حملة الاحتيال التي اكتشفها مستخدمإكس g0njxa@ ، تنسخ تصميم موقع DeepSeek الشرعي بالتفصيل. ويظهر الفارق الأكثر وضوحًا في الزر المشبوه الذي يطلب تنزيل البرنامج، وهو شيء غير موجود على الموقع الأصلي، حيث تعمل الأداة مباشرة من المتصفح.وقد حذرت شركتا مايكروسوفت وOpenAI من أن مجرمي الإنترنت استخدموا بالفعل هذه التكتيكات مع ChatGPT لإتقان هجماتهم. يختبئ البرنامج الخبيث وراء شهادة رقمية تبدو أصلية لتجاوز أنظمة مكافحة الفيروسات والأمان.
تمكنت تحليلات ESET من اكتشاف هذا النشاط في الصين وروسيا، ولكن هذه العمليات الاحتيالية ستصل قريبًا إلى مناطق أخرى. يستخدم المهاجمون عنوان الويب نفسه لانتحال هوية خدمات مختلفة، وتوزيع برنامج ضار تم تحديده باسم Win32/Packed.NSIS.A.
ويتزايد نطاق هذه التقنيات، وقد قامت مجموعات القرصنة من روسيا والصين وإيران بتكييف ChatGPT في عملياتها. لذلك حتى تحمي نفسك تحقق من عنوان الويب قبل النقر عليه والحذر من التنزيلاتالتي تقوم بها.
النصيحة الأكثر فعالية هي أن تتذكر أن DeepSeek، مثل العديد من أدوات الذكاء الاصطناعي الأخرى، يعمل مباشرة من المتصفح. أي موقع ويب يطلب منك تنزيل تطبيق يجب أن يثير الشكوك.
ليست هناك تعليقات:
إرسال تعليق