Cada vez que hay una nueva moda o tendencia, los estafadores no están muy lejos para aprovecharla. Los malos actores están creando miles de sitios web parecidos a Deepseek con la esperanza de entregarles sus datos personales.
Los sitios web falsos de Deepseek están en aumento
Según lo visto por varios investigadores de seguridad, estamos viendo una gran ola de dominios y sitios web de propietario de estafadores que se dirigen a personas que desean probar la nueva herramienta de IA Deepseek. Si has estado fuera del bucle, esta nueva herramienta sacudió la escena de la IA después de que entró en el ojo público a fines de enero, y nos dimos un intento de profundo por nosotros mismos.
Dominix Alvieri On X mostró algunos ejemplos de dominios administrados por estafas destinados a engañar a las personas interesadas en Deepseek, incluido un ejemplo que afirmó que era una «forma de placa de IA».
Usuario «¿Quién dijo qué?» En X también publicó un ejemplo de una página parecida con una URL rellena de texto. Después de desglosar cómo funciona, parece que el estafador diseñó el sitio web para difundir el malware Lumma Stealer. La última vez que vimos esta carga útil hace solo unas semanas, cuando los sitios web falsos de Reddit estaban vendiendo descargas de Staaler Lumma.
Los estafadores pueden tratar de capitalizar el tiempo de inactividad de Deepseek
Entonces, ¿por qué los estafadores están haciendo estos dominios en masa? Está muy bien tener un sitio web, pero los malos actores necesitan una forma de difundir la URL alrededor de Internet para que la gente haga clic en él. Sin un vector de entrega, nadie los verá.
Existe la posibilidad de que los estafadores estén capitalizando actualmente el tiempo de actividad de Deepseek. La compañía informó que los ciberdelincuentes estaban lanzando ataques DDoS contra el sitio web, evitando que las personas usen Deepseek. Esto les da a los estafadores una vía para jugar con personas que realmente quieren ver el nuevo modelo de IA.
Los estafadores pueden intentar enviar sus URL falsas mientras afirman que Deepseek está de nuevo después de una interrupción, o afirmar que han encontrado una URL alternativa que no se ve afectada por el tiempo de inactividad. También podemos ver a los estafadores que envían correos electrónicos alentando a las personas a hacer clic en el enlace. Quizás ofrecerán acceso beta exclusivo a una nueva función o anunciarán un nuevo plan de pago para herramientas avanzadas.
De cualquier manera, ahora es un buen momento para estar atento a los clones falsos de Deepfake y recordar todas las formas comunes de detectar un sitio web de phishing.