Con l’aumento dell’uso dell’intelligenza artificiale (AI), i criminali informatici stanno sviluppando nuove tecniche per ingannare gli utenti e rubare informazioni sensibili. Una di queste minacce è la “DeepSeek ClickFix scam”, una sofisticata truffa di phishing che sfrutta pagine CAPTCHA false per installare malware sui dispositivi degli utenti.
Gli aggressori hanno creato un sito web fraudolento, deepseekcaptcha[.]top, che imita la pagina di verifica ufficiale di DeepSeek. Gli utenti vengono invitati a completare una verifica CAPTCHA falsa; al clic, viene eseguito un comando PowerShell nascosto che installa due programmi dannosi: Vidar Stealer e Lumma Stealer. Questi malware rubano dettagli di accesso, dati finanziari e token di sessione, mettendo a rischio account su piattaforme come Steam e Telegram. Per evitare il rilevamento, i criminali utilizzano l’hosting di Cloudflare, complicando l’individuazione del sito dannoso.
Sparsh Kulshrestha, responsabile dell’intelligence sulle minacce di CloudSEK, sottolinea come i criminali informatici si adattino alle nuove tecnologie: “La DeepSeek ClickFix scam è un chiaro esempio di come i cybercriminali si evolvano per sfruttare le tecnologie emergenti. Gli utenti di AI devono essere particolarmente vigili quando interagiscono con richieste di verifica online.”
CloudSEK raccomanda diverse precauzioni per prevenire le truffe di phishing:
- Verifica degli URL: Controllare sempre gli URL dei siti web prima di inserire credenziali per assicurarsi che siano piattaforme legittime.
- Cautela con le Richieste CAPTCHA: Le piattaforme AI non richiedono frequentemente verifiche. Trattare con sospetto richieste inaspettate.
- Autenticazione a Due Fattori (MFA): Abilitare l’MFA aggiunge un ulteriore livello di sicurezza, impedendo l’accesso non autorizzato anche se le credenziali vengono compromesse.
- Protezione Antiphishing: Implementare filtri email e strumenti di monitoraggio dei domini per rilevare tempestivamente le truffe di phishing.
- Aggiornamenti Regolari: Mantenere dispositivi e software di sicurezza aggiornati per proteggersi da minacce nuove ed evolute.
Adottando queste misure, gli utenti possono ridurre significativamente il rischio di cadere vittime di truffe online mirate agli utenti di AI.