Deepseek é usado para atrair vítimas em golpes digitais

Nos últimos dias, a ESET, empresa líder em detecção proativa de ameaças, detectou uma campanha de distribuição de malware que utiliza sites falsos que se passam pela ferramenta de inteligência artificial generativa de código aberto da startup chinesa DeepSeek. O golpe se aproveita do interesse crescente em novas tecnologias para enganar usuários desatentos e comprometer seus dispositivos. Desde que o modelo de raciocínio R1, desenvolvido pela DeepSeek, causou um grande impacto no mundo da tecnologia, pesquisadores de segurança identificaram diversas tentativas de exploração maliciosa de sua rápida ascensão.

O site falso foi reportado pelo usuário do X g0njxa e apresenta um design semelhante ao da página oficial da startup chinesa. No entanto, detalhes como a URL e a opção de baixar um aplicativo indicam sua falsidade. A ESET recomenda que os usuários verifiquem atentamente o endereço antes de acessá-lo e, sempre que possível, digitem a URL manualmente para garantir sua autenticidade.

Diferenças entre o site real e o falso

No site oficial, o botão principal diz “Start Now”, já que o DeepSeek é usado diretamente na web. 

Site oficial da DeepSeek

Já no site falso, o botão “Download Now” direciona o usuário para o download de um arquivo malicioso. A ESET alerta que o DeepSeek não exige instalação e que qualquer site que solicite o download de um arquivo executável pode representar um risco.
 

Site falso com alta semelhança com o oficial.

 O usuário do X também identificou que o domínio utilizado pelo site fraudulento está associado a outras páginas que se passam por diferentes softwares legítimos para disseminar malware. Esse domínio emprega uma assinatura digital atribuída à empresa “K.MY TRADING TRANSPORT COMPANY LIMITED”, uma tentativa de fazer com que os arquivos pareçam legítimos e escapem da detecção por soluções de segurança.

Captura de tweet do usuário g0njxa

Ao clicar no botão do site falso, o usuário baixa um arquivo executável (.exe) denominado DeepSeek. Segundo os dados de telemetria da ESET, esse arquivo é identificado como Win32/Packed.NSIS.A, e, até o momento, essa atividade foi registrada na China, Rússia e em outros países europeus.

“As estratégias utilizadas nesse ataque mostram como cibercriminosos acompanham o avanço das novas tecnologias para aprimorar seus métodos. Esse tipo de golpe pode se expandir para outras regiões, incluindo a América Latina, à medida que a popularidade da ferramenta cresce. Por isso, é fundamental redobrar a atenção ao acessar serviços online”, comenta Daniel Barbosa, pesquisador de segurança da ESET no Brasil.

Para reduzir os riscos de cair em golpes como esse, a ESET recomenda que os usuários verifiquem cuidadosamente a URL antes de acessar qualquer site, dando preferência à digitação manual do endereço. Também é essencial evitar downloads desnecessários, especialmente em ferramentas que operam diretamente no navegador, e utilizar soluções de segurança para analisar arquivos antes de executá-los. Além disso, acompanhar informações de fontes confiáveis ajuda a identificar possíveis ameaças e se proteger de campanhas fraudulentas.

“O interesse em novas tecnologias cresce rapidamente, e os cibercriminosos se aproveitam desse cenário para aplicar golpes. Manter boas práticas de segurança digital e estar atento a sinais suspeitos pode fazer toda a diferença para evitar ataques e proteger dados sensíveis”, finaliza Barbosa.