Cibercriminosos estão usando o nome da plataforma DeepSeek AI para distribuir software malicioso através de sites falsos, alertam investigadores da Kaspersky.

A fraude aproveita a popularidade desta solução de inteligência artificial para enganar utilizadores, com táticas que incluem geofencing dinâmico e contas comprometidas no X (antigo Twitter).

Como funciona a armadilha digital?  
A campanha combina três elementos-chave para maximizar o impacto:

Contas empresariais roubadas: Uma empresa australiana legitima teve o seu perfil no X usurpado para promover os sites fraudulentos
Redes de bots: Mais de um milhão de visualizações geradas por comentários e partilhas automatizadas
Engenharia social: Aproveitamento do “hype” em torno de IA para criar sensação de urgência
Vasily Kolesnikov, analista da Kaspersky, descreve a operação como “notavelmente sofisticada para além dos padrões habituais de ataques de engenharia social“.

A estratégia permite aos criminosos contornar sistemas de segurança e atingir audiências específicas sem levantar suspeitas imediatas.

IA generativa: O novo campo de batalha cibernético
Este caso revela um padrão alarmante: tecnologias emergentes como a IA transformaram-se em alvos privilegiados para golpes digitais.

Os sites fraudulentos da DeepSeek AI replicam meticulosamente o design original, utilizando logótipos e esquemas de cores indistinguíveis dos legítimos.

Descrições detalhadas de funcionalidades inventadas – desde análise preditiva até automatização de tarefas complexas – servem para convencer até os utilizadores mais cautelosos.

Para reforçar a credibilidade, os cibercriminosos publicam avaliações positivas falsas, muitas assinadas por supostos especialistas do setor.

Segundo dados da Kaspersky, cerca de 78% das vítimas identificadas são profissionais de TI ou pequenas empresas que procuraram ferramentas de automação inteligente para otimizar operações.

Uma vez instalado, o malware abre portas para múltiplas ameaças: espionagem de dados confidenciais, sequestro de sistemas para mineração de criptomoedas (cryptojacking), ou até a criação de backdoors para futuros ataques.

A sofisticação destes esquemas confirma que a corrida pela inovação tecnológica está a alimentar uma nova era de riscos digitais.

Como se proteger destes ataques?  
Seguir três regras básicas reduz drasticamente os riscos:

Verifique sempre os URLs: Sites oficiais usam certificados SSL (ícone de cadeado no navegador)

Ignore promoções suspeitas em redes sociais: Desconfie de posts com erros gramaticais ou contas recém-criadas.

Atualize software de segurança: Soluções como Kaspersky Premium detetam malware disfarçado em 98% dos casos
Apesar da complexidade da ameaça, a prevenção continua a depender da vigilância humana.

Como lembra Kolesnikov: “A melhor defesa é questionar tudo – até as promessas mais sedutoras de IA revolucionária“.

Enquanto a DeepSeek não se pronuncia publicamente sobre o caso, especialistas recomendam reportar sites falsos às autoridades locais de cibersegurança.