هکرها در حال کپی‌برداری از سایت DeepSeek AI برای ارسال بدافزار هستند

هکرها از روش‌های مختلفی برای به خطر انداختن اطلاعات خصوصی یا دسترسی به اطلاعات کاربران آنلاین استفاده می‌کنند.

به گزارش تکراتو و به نقل از androidheadlines، یکی از رایج‌ترین روش‌ها کپی‌برداری از خدمات معتبر است. مجرمان سایبری با موفقیت از محبوبیت عظیم DeepSeek، هوش مصنوعی جدید که در حال حاضر در همه جا صحبت می‌شود، بهره‌برداری کرده‌اند. محققان یک کمپین بدافزاری را کشف کرده‌اند که در آن حمله‌کنندگان به تقلید از DeepSeek AI پرداخته‌اند.

در حالی که کمپین‌های مبتنی بر کپی‌برداری از پلتفرم‌های محبوب کاملاً رایج هستند، این بار مجرمان یک لایه پیچیدگی بیشتر اضافه کرده‌اند. این کمپین از ربات‌های هماهنگ شده و جغرافیاسنجی (نمایش محتوای خاص با توجه به موقعیت جغرافیایی کاربر) استفاده می‌کند تا کاربران را به دسترسی به یک سایت جعلی DeepSeek AI ترغیب کند.

بر اساس گزارش‌های محققان Kaspersky، مجرمان سایبری چندین سایت جعلی DeepSeek ساخته‌اند. این سایت‌ها آدرس‌های IP افرادی که به آن‌ها دسترسی پیدا می‌کنند را اسکن می‌کنند.

به این ترتیب، برخی از کاربران محتوای مخرب دریافت می‌کنند و برخی دیگر محتوای عادی. این موضوع کمک می‌کند تا برای کاربرانی که محتوای مخرب دریافت نکرده‌اند، تصور شود که سایت معتبر است. تجربیات آن‌ها می‌تواند به قانع کردن دیگران کمک کند که وارد سایت شوند و محتوای مخرب دریافت کنند.

هدف اصلی این کمپین این است که افراد را به دانلود یک کلاینت دسکتاپ جعلی DeepSeek ترغیب کند. همانطور که ممکن است حدس بزنید، این کلاینت در واقع بدافزاری است که دسترسی غیرمجاز به کامپیوتر شما را برای حمله‌کنندگان فراهم می‌کند.

گزارش نشان می‌دهد که مهاجمان حتی از حساب‌های معتبر با فالوورهای زیاد سوءاستفاده کرده‌اند. یکی از حساب‌های متاثر متعلق به یک شرکت استرالیایی بوده است.

سپس، هکرها سایت جعلی خود را از طریق این حساب‌ها تبلیغ کرده‌اند. در همین حال، یک شبکه از ربات‌ها نظرات گذاشته و پست‌های مربوط به کپی‌برداری از DeepSeek را به اشتراک گذاشته‌اند.

به دلیل حملات از این نوع، مهم است که مراقب باشید کدام لینک‌ها را کلیک می‌کنید. به هیچ‌وجه به هر پستی که لینک‌هایی به یک سرویس معتبر و محبوب تبلیغ می‌کند اعتماد نکنید.

اگر واقعاً می‌خواهید به یک سایت دسترسی پیدا کنید، آدرس URL آن را خودتان پیدا کنید. با اعتماد به لینک‌های شخص ثالث، خود را در معرض نقض احتمالی حساب‌هایتان قرار می‌دهید. علاوه بر این، دانلود بدافزار از سایت‌های جعلی می‌تواند کنترل کامپیوتر شما را به کسی دیگر بدهد.