Ataque invisível de hackers com o nome DeepSeek: O perigo que não vês

Cibercriminosos estão a usar o nome da plataforma DeepSeek AI para distribuir software malicioso através de sites falsos, alertam investigadores da Kaspersky. A fraude aproveita a popularidade desta solução de inteligência artificial para enganar utilizadores, com táticas que incluem geofencing dinâmico e contas comprometidas no X (antigo Twitter).

Os ataques detetados operam com precisão cirúrgica:

• Sites falsos analisam o IP do visitante e mostram conteúdo diferente consoante a localização
• Vítimas em zonas-alvo recebem links para malware que dá controlo total do computador a hackers
• Utilizadores fora das áreas prioritárias veem páginas normais, dificultando a deteção

Como funciona a armadilha digital?

A campanha combina três elementos-chave para maximizar o impacto:

1. Contas empresariais roubadas: Uma empresa australiana legitima teve o seu perfil no X usurpado para promover os sites fraudulentos
2. Redes de bots: Mais de um milhão de visualizações geradas por comentários e partilhas automatizadas
3. Engenharia social: Aproveitamento do “hype” em torno de IA para criar sensação de urgência

Vasily Kolesnikov, analista da Kaspersky, descreve a operação como “notavelmente sofisticada para além dos padrões habituais de ataques de engenharia social“. A estratégia permite aos criminosos contornar sistemas de segurança e atingir audiências específicas sem levantar suspeitas imediatas.

IA generativa: O novo campo de batalha cibernético

Este caso revela um padrão alarmante: tecnologias emergentes como a IA transformaram-se em alvos privilegiados para golpes digitais. Os sites fraudulentos da DeepSeek AI replicam meticulosamente o design original, utilizando logótipos e esquemas de cores indistinguíveis dos legítimos.

Descrições detalhadas de funcionalidades inventadas – desde análise preditiva até automatização de tarefas complexas – servem para convencer até os utilizadores mais cautelosos. Para reforçar a credibilidade, os cibercriminosos publicam avaliações positivas falsas, muitas assinadas por supostos especialistas do setor.

Segundo dados da Kaspersky, cerca de 78% das vítimas identificadas são profissionais de TI ou pequenas empresas que procuraram ferramentas de automação inteligente para otimizar operações.

Uma vez instalado, o malware abre portas para múltiplas ameaças: espionagem de dados confidenciais, sequestro de sistemas para mineração de criptomoedas (cryptojacking), ou até a criação de backdoors para futuros ataques. A sofisticação destes esquemas confirma que a corrida pela inovação tecnológica está a alimentar uma nova era de riscos digitais.

Como proteger-te destes ataques?

Seguir três regras básicas reduz drasticamente os riscos:

• Verifica sempre os URLs: Sites oficiais usam certificados SSL (ícone de cadeado no navegador)
• Ignora promoções suspeitas em redes sociais: Desconfia de posts com erros gramaticais ou contas recém-criadas
• Atualiza software de segurança: Soluções como Kaspersky Premium detetam malware disfarçado em 98% dos casos

Apesar da complexidade da ameaça, a prevenção continua a depender da vigilância humana. Como lembra Kolesnikov: “A melhor defesa é questionar tudo – até as promessas mais sedutoras de IA revolucionária“. Enquanto a DeepSeek não se pronuncia publicamente sobre o caso, especialistas recomendam reportar sites falsos às autoridades locais de cibersegurança.

Outros artigos interessantes:

• Promoção relâmpago: Xiaomi corta 130 euros no preço da sua melhor Smart TV
• WhatsApp dá-te controle total sobre a tua imagem em videochamadas
• Samsung desmente rumores: S Pen não vai desaparecer