Yeni DeepSeek Yapay Zeka Asistanı ve Siber Dolandırıcılıklar
Yeni DeepSeek yapay zeka asistanı, son günlerde dikkatleri üzerine çekerken, Kaspersky uzmanları bu konuyla ilgili bazı dolandırıcılık faaliyetlerini tespit etti. Kullanıcı sayısındaki hızlı artış ve DeepSeek’e yönelik iddia edilen siber saldırılar, uygulama ve web sitesindeki kayıt süreçlerinde önemli aksaklıklara yol açtı. Bu durum, birçok kullanıcının kayıt işlemlerinin düzgün bir şekilde gerçekleştirilememesine neden oldu.
Bu sorunlar, siber suçlular için sahte DeepSeek web sayfaları aracılığıyla kullanıcıların kimlik bilgilerini çalma fırsatı yaratıyor. Saldırganlar, bu tür sahte kayıt sayfaları üzerinden kullanıcıların e-postalarını ve şifrelerini toplamakta. Toplanan kimlik bilgileri, kullanıcıların DeepSeek’teki veya diğer çevrimiçi platformlardaki hesaplarına yetkisiz erişim sağlamak için kullanılabiliyor. Özellikle, aynı şifrelerin birden fazla hesapta kullanıldığı durumlarda risk daha da artıyor.
Ayrıca, DeepSeek kandırmacasına dayanan birkaç yeni kripto token da piyasaya sürüldü. Bu tokenlar, resmi olarak DeepSeek markasıyla bağlantılı olmadıkları için, tamamen spekülatif bir nitelik taşıyor. Kullanıcıların bu tür sahte projelere karşı dikkatli olması büyük önem taşıyor.
Kimlik avı e-postaları oluşturmak gibi dolandırıcılık yöntemleri, popüler yapay zeka modellerinde sıkça karşımıza çıkıyor. Siber suçlular, bu tür araçları kötü niyetli amaçlar için kullanmakta bir fırsat bulduklarında harekete geçiyorlar. Kaspersky GReAT Güvenlik Araştırmacısı Leonid Bezvershenko, bu konuyla ilgili olarak şunları belirtiyor:
“DeepSeek örneğinde öne çıkan husus, açık kaynak kodlu olmasıdır. Açık kaynaklı ortamlar, şeffaflığı, işbirliğini ve inovasyonu teşvik ederken, aynı zamanda önemli güvenlik ve etik riskleri de beraberinde getirir. Açık kaynaklı bir araç kullanırken verilerinizin nasıl işlendiğinden her zaman emin olamazsınız. Özellikle de başka birinin bu aracı kullandığı durumlarda. Açık kaynaklı yazılımların istismarı, siber suçluların kötü amaçlı yazılım yerleştirmek için karmaşık kampanyalar yürüttüğü geçtiğimiz yıl boyunca önemli bir trenddi. Açık kaynaklı tarayıcımız, 2024 yılında açık kaynak depolarında 12 binden fazla kötü amaçlı paket tespit etti. Merkezi bir gözetim olmadığı taktirde, saldırganlar yazılımın güvenliği ihlal edilmiş sürümlerini oluşturabilir veya DeepSeek’in API’sini kullanmak için geliştirilmiş araçlar görüntüsü altında arka kapılar sunarak kullanıcılar ve kuruluşlar için ciddi riskler oluşturabilirler.”
Kaspersky, bu tür tehditlerden korunmak için aşağıdaki ipuçlarını öneriyor:
- Hesap kimlik bilgilerini isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir web sitesinin sahte olduğuna dair en ufak bir şüphe bile varsa, şifrenizi girmeyin.
- Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için bir parola yöneticisi kullanmanız iyi olacaktır.
- Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın.
- Kimlik bilgisi kaybı ve kötü amaçlı yazılımlardan korunmak için masaüstü ve mobil tüm cihazlarınız için güvenilir koruma kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
