DeepSeek im Visier von Cyberkriminellen
Cyberkriminelle machen sich erneut den Hype um eine neue Technologie zunutze. Der rasante Aufstieg von DeepSeek, einem KI-gestützten Sprachmodell, hat eine Welle von Betrugsversuchen ausgelöst. Sicherheitsforscher haben zahlreiche betrügerische Webseiten und gefälschte Investitionsangebote entdeckt, die Nutzer täuschen sollen.
Gefälschte Webseiten und Malware
Eine der gängigsten Betrugsmethoden besteht in der Nachahmung der offiziellen DeepSeek-Website. Auf einer gefälschten Seite wird Nutzern ein Download angeboten, der in Wahrheit mit der Malware Win32/Packed.NSIS.A infiziert ist. Die Fälschung wirkt auf den ersten Blick authentisch, unterscheidet sich jedoch in Details wie der URL und den Download-Schaltflächen. Zudem gibt es Berichte über betrügerische DeepSeek-Aktienangebote sowie gefälschte Krypto-Token, die innerhalb kurzer Zeit hohe Marktwerte erzielt haben, obwohl DeepSeek offiziell keine Kryptowährung ausgegeben hat.
Sicherheitsrisiken und Datenschutzbedenken
Nach einem groß angelegten Cyberangriff auf DeepSeek setzte das Unternehmen vorübergehend die Anmeldung neuer Nutzer aus. Zudem entdeckten Sicherheitsexperten eine frei zugängliche DeepSeek-Datenbank mit sensiblen Daten wie API-Schlüsseln und Benutzer-Chatprotokollen. Auch die KI-Modelle von DeepSeek sind nicht ungefährlich: Experten fanden heraus, dass sogenannte Jailbreak-Angriffe möglich sind, mit denen Nutzer Sicherheitsmechanismen umgehen und potenziell gefährliche Inhalte generieren können.
Präventionstipps für Nutzer
- Seien Sie misstrauisch gegenüber verdächtigen E-Mails und Social-Media-Nachrichten, die DeepSeek bewerben.
- Besuchen Sie nur offizielle Webseiten und prüfen Sie URLs sorgfältig.
- Nutzen Sie Zwei-Faktor-Authentifizierung (2FA), um Ihre Online-Konten zu schützen.
- Installieren Sie umfassende Sicherheitssoftware auf allen Ihren Geräten.
- Geben Sie keine sensiblen Daten in KI-Tools ein, deren Datenschutz unklar ist.