Yeni DeepSeek yapay zeka asistanı son günlerde oldukça dikkat çekti. Kaspersky uzmanları bununla ilgili bazı dolandırıcılık faaliyetleri tespit etti.
Çok sayıda yeni kullanıcının oluşturduğu yükün yanı sıra DeepSeek’e yapıldığı iddia edilen siber saldırı nedeniyle, DeepSeek uygulamasında ve web sitesindeki kayıt sürecinde aksaklıklar yaşanıyor. Birçok kayıt düzgün şekilde gerçekleşemiyor. Bu durum, siber suçlular tarafından sahte DeepSeek web sayfaları aracılığıyla kullanıcıların kimlik bilgilerini çalmak için zemin yaratıyor.
Saldırganlar bu tür sahte kayıt sayfaları aracılığıyla kullanıcıların e-postalarını ve şifrelerini topluyor. Bunlar, kullanıcıların DeepSeek’teki veya diğer hizmetlerdeki hesaplarına erişmek için kullanılabiliyor. Özellikle de şifrelerin birden fazla hesap için aynı olduğu durumlarda risk daha da büyük.
Ayrıca DeepSeek kandırmacasına dayanan birkaç yeni kripto token de satışa sunuldu. Bunlar resmi olarak DeepSeek markasıyla bağlantılı olmadığından, sermayeleri de tamamen spekülatif nitelikte.
Kimlik avı e-postaları oluşturmak gibi dolandırıcılık yöntemlerine popüler yapay zeka modellerinde oldukça yaygın olarak rastlanıyor. Siber suçlular kaçınılmaz olarak bu tür araçları kötü niyetli amaçları için her fırsat bulduklarında kullanmaya çalışıyor.
Kaspersky GReAT Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: “DeepSeek örneğinde öne çıkan husus açık kaynak kodlu olmasıdır. Açık kaynaklı ortamlar şeffaflığı, işbirliğini ve inovasyonu teşvik ederken, aynı zamanda önemli güvenlik ve etik riskleri de beraberinde getirir. Açık kaynaklı bir araç kullanırken verilerinizin nasıl işlendiğinden her zaman emin olamazsınız. Özellikle de başka birinin bu aracı kullandığı durumlarda. Açık kaynaklı yazılımların istismarı, siber suçluların kötü amaçlı yazılım yerleştirmek için karmaşık kampanyalar yürüttüğü geçtiğimiz yıl boyunca önemli bir trenddi. Açık kaynaklı tarayıcımız 2024 yılında açık kaynak depolarında 12 binden fazla kötü amaçlı paket tespit etti. Merkezi gözetim olmadığı taktirde, saldırganlar yazılımın güvenliği ihlal edilmiş sürümlerini oluşturmaya başlayabilirler veya DeepSeek’in API’sini kullanmak için geliştirilmiş araçlar görüntüsü altında arka kapılar sunarak kullanıcılar ve kuruluşlar için ciddi riskler oluşturabilirler.”
Kaspersky, bu gibi tehditlerden korunmak için aşağıdaki ipuçlarını öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bu yazı yorumlara kapatılmıştır.
GÜNDEM
17 Şubat 2025GÜNDEM
17 Şubat 2025GÜNDEM
17 Şubat 2025GÜNDEM
17 Şubat 2025GÜNDEM
17 Şubat 2025Amerikan Doları / Türk Lirası
Euro / Amerikan Doları
İngiliz Sterlini / Amerikan Doları
Amerikan Doları / Japon Yeni
Amerikan Doları / İsviçre Frankı
Avustralya Doları / Amerikan Doları
Yeni Zelanda Doları / Amerikan Doları
Bitcoin / Amerikan Doları
Belarus Rublesi / Amerikan Doları
Ethereum / Amerikan Doları
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.