Golpistas usam site falso do DeepSeek para espalhar malware; saiba como evitar
Golpistas passaram a utilizar um site idêntico ao do DeepSeek para distribuir malware. Segundo os pesquisadores da ESET, a inteligência artificial chinesa virou alvo de hackers após ganhar popularidade nas últimas semanas de janeiro. Clique e siga o Canaltech no WhatsApp Testamos o DeepSeek: conheça os prós e contras da IA chinesa 5 pontos para entender o DeepSeek, a IA chinesa concorrente do ChatGPT Como identificar o golpe A nova ameaça foi relatada pela ESET. Em nota ao Canaltech nesta quarta-feira (5), a empresa de cibersegurança explica que a ameaça foi descoberta por um usuário do X, identificado como g0njxa, após ter acessado uma página da web com interface idêntica a do site oficial do DeepSeek. Porém, há algumas diferenças significativas: ao invés do botão “Start Now” para iniciar a conversa com a IA generativa, o site falso possui o botão “Download Now”. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Além deste, a opção “API Plataform” da interface original foi trocada por outro “Download Now”. Todos os outros elementos visuais e textuais da página falsa são iguais aos da original. Se o usuário clicar nesses botões do site falso, iniciará o download de um arquivo malicioso chamado “DeepSeek”. Segundo os dados de telemetria da ESET, esse arquivo é identificado como Win32/Packed.NSIS.A, e, até o momento, essa atividade foi registrada na China, Rússia e em outros países europeus. “As estratégias utilizadas nesse ataque mostram como cibercriminosos acompanham o avanço das novas tecnologias para aprimorar seus métodos. Esse tipo de golpe pode se expandir para outras regiões, incluindo a América Latina, à medida que a popularidade da ferramenta cresce”, disse Daniel Barbosa, pesquisador de segurança da ESET no Brasil. A ESET ressalta que não é necessário fazer o download de algo para utilizar o DeepSeek. A grande diferença entre o site falso e o original são os botões de "Dowload Now" (Imagem: Reprodução/ESET) Como se proteger deste tipo de golpe Confira algumas dicas para identificar com agilidade sites falsos e não cair em golpes desse tipo. Cheque a URL do site antes de acessá-lo ou digite manualmente o endereço; Evite downloads desnecessários; Acompanhe fontes confiáveis para se atualizar sobre como os golpistas operam. Qual o site oficial do DeepSeek? Você pode acessar o DeepSeek pelo navegador pelo site (deepseek.com) ou utilizar o aplicativo em seu celular (Android | iOS). Veja mais sobre o assunto: Golpe no WhatsApp usa comprovante falso para roubar dados bancários DeepSeek, Qwen e mais: conheça 5 IAs chinesas OpenAI Operator, Copilot e mais: conheça 4 agentes de IA VÍDEO: A importância do ECOSSISTEMA na hora de escolher o seu CELULAR! Leia a matéria no Canaltech.
Golpistas passaram a utilizar um site idêntico ao do DeepSeek para distribuir malware. Segundo os pesquisadores da ESET, a inteligência artificial chinesa virou alvo de hackers após ganhar popularidade nas últimas semanas de janeiro.
- Clique e siga o Canaltech no WhatsApp
- Testamos o DeepSeek: conheça os prós e contras da IA chinesa
- 5 pontos para entender o DeepSeek, a IA chinesa concorrente do ChatGPT
Como identificar o golpe
A nova ameaça foi relatada pela ESET. Em nota ao Canaltech nesta quarta-feira (5), a empresa de cibersegurança explica que a ameaça foi descoberta por um usuário do X, identificado como g0njxa, após ter acessado uma página da web com interface idêntica a do site oficial do DeepSeek.
Porém, há algumas diferenças significativas: ao invés do botão “Start Now” para iniciar a conversa com a IA generativa, o site falso possui o botão “Download Now”.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Além deste, a opção “API Plataform” da interface original foi trocada por outro “Download Now”. Todos os outros elementos visuais e textuais da página falsa são iguais aos da original.
Se o usuário clicar nesses botões do site falso, iniciará o download de um arquivo malicioso chamado “DeepSeek”. Segundo os dados de telemetria da ESET, esse arquivo é identificado como Win32/Packed.NSIS.A, e, até o momento, essa atividade foi registrada na China, Rússia e em outros países europeus.
“As estratégias utilizadas nesse ataque mostram como cibercriminosos acompanham o avanço das novas tecnologias para aprimorar seus métodos. Esse tipo de golpe pode se expandir para outras regiões, incluindo a América Latina, à medida que a popularidade da ferramenta cresce”, disse Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
A ESET ressalta que não é necessário fazer o download de algo para utilizar o DeepSeek. 
Como se proteger deste tipo de golpe
Confira algumas dicas para identificar com agilidade sites falsos e não cair em golpes desse tipo.
- Cheque a URL do site antes de acessá-lo ou digite manualmente o endereço;
- Evite downloads desnecessários;
- Acompanhe fontes confiáveis para se atualizar sobre como os golpistas operam.
Qual o site oficial do DeepSeek?
Você pode acessar o DeepSeek pelo navegador pelo site (deepseek.com) ou utilizar o aplicativo em seu celular (Android | iOS).
Veja mais sobre o assunto:
- Golpe no WhatsApp usa comprovante falso para roubar dados bancários
- DeepSeek, Qwen e mais: conheça 5 IAs chinesas
- OpenAI Operator, Copilot e mais: conheça 4 agentes de IA
VÍDEO: A importância do ECOSSISTEMA na hora de escolher o seu CELULAR!
Leia a matéria no Canaltech.
