Cibercriminosos estão a usar o nome da plataforma DeepSeek AI para distribuir software malicioso através de sites falsos, alertam investigadores da Kaspersky. A fraude aproveita a popularidade desta solução de inteligência artificial para enganar utilizadores, com táticas que incluem geofencing dinâmico e contas comprometidas no X (antigo Twitter).
Os ataques detetados operam com precisão cirúrgica:
- Sites falsos analisam o IP do visitante e mostram conteúdo diferente consoante a localização
- Vítimas em zonas-alvo recebem links para malware que dá controlo total do computador a hackers
- Utilizadores fora das áreas prioritárias veem páginas normais, dificultando a deteção
Como funciona a armadilha digital?
A campanha combina três elementos-chave para maximizar o impacto:
- Contas empresariais roubadas: Uma empresa australiana legitima teve o seu perfil no X usurpado para promover os sites fraudulentos
- Redes de bots: Mais de um milhão de visualizações geradas por comentários e partilhas automatizadas
- Engenharia social: Aproveitamento do “hype” em torno de IA para criar sensação de urgência
Vasily Kolesnikov, analista da Kaspersky, descreve a operação como “notavelmente sofisticada para além dos padrões habituais de ataques de engenharia social“. A estratégia permite aos criminosos contornar sistemas de segurança e atingir audiências específicas sem levantar suspeitas imediatas.
IA generativa: O novo campo de batalha cibernético
Este caso revela um padrão alarmante: tecnologias emergentes como a IA transformaram-se em alvos privilegiados para golpes digitais. Os sites fraudulentos da DeepSeek AI replicam meticulosamente o design original, utilizando logótipos e esquemas de cores indistinguíveis dos legítimos.
Descrições detalhadas de funcionalidades inventadas – desde análise preditiva até automatização de tarefas complexas – servem para convencer até os utilizadores mais cautelosos. Para reforçar a credibilidade, os cibercriminosos publicam avaliações positivas falsas, muitas assinadas por supostos especialistas do setor.
Segundo dados da Kaspersky, cerca de 78% das vítimas identificadas são profissionais de TI ou pequenas empresas que procuraram ferramentas de automação inteligente para otimizar operações.
Uma vez instalado, o malware abre portas para múltiplas ameaças: espionagem de dados confidenciais, sequestro de sistemas para mineração de criptomoedas (cryptojacking), ou até a criação de backdoors para futuros ataques. A sofisticação destes esquemas confirma que a corrida pela inovação tecnológica está a alimentar uma nova era de riscos digitais.
Como proteger-te destes ataques?
Seguir três regras básicas reduz drasticamente os riscos:
- Verifica sempre os URLs: Sites oficiais usam certificados SSL (ícone de cadeado no navegador)
- Ignora promoções suspeitas em redes sociais: Desconfia de posts com erros gramaticais ou contas recém-criadas
- Atualiza software de segurança: Soluções como Kaspersky Premium detetam malware disfarçado em 98% dos casos
Apesar da complexidade da ameaça, a prevenção continua a depender da vigilância humana. Como lembra Kolesnikov: “A melhor defesa é questionar tudo – até as promessas mais sedutoras de IA revolucionária“. Enquanto a DeepSeek não se pronuncia publicamente sobre o caso, especialistas recomendam reportar sites falsos às autoridades locais de cibersegurança.
Outros artigos interessantes:
