Il nuovo pericolo dei chatbot AI
Negli ultimi mesi, i chatbot AI come DeepSeek e Grok hanno catturato l’attenzione del pubblico e degli esperti del settore tecnologico. Tuttavia, questa crescente popolarità ha attirato anche l’interesse dei cyber criminali, che hanno trovato un modo per sfruttare questi strumenti innovativi a fini malevoli. Secondo i ricercatori di Kaspersky, sono stati identificati diversi siti web fraudolenti progettati per ingannare gli utenti e diffondere malware su larga scala.
Come funzionano i siti fasulli
I cyber criminali hanno creato una serie di siti web che imitano perfettamente il portale di DeepSeek, un chatbot cinese che ha suscitato notevole interesse nel settore tecnologico. Questi siti taroccati offrono agli utenti la possibilità di scaricare un presunto client per il chatbot, ma in realtà non esiste alcun software ufficiale rilasciato da DeepSeek.
Cliccando sul pulsante di download, gli utenti attivano un programma di installazione che accede a URL malevoli, consentendo agli hacker di manipolare gli script e attivare il servizio SSH sui computer delle vittime.
Strategie di inganno dei cyber criminali
Per massimizzare il successo delle loro operazioni, i pirati informatici hanno utilizzato parole chiave comuni per attirare le vittime. Siti come “deepseek-pc-ai.com” e “deepseek-ai-soft.com” sono stati progettati per apparire legittimi e attrarre clic. Inoltre, l’accesso a queste pagine era geo-limitato, il che suggerisce che i malintenzionati sono ben consapevoli delle misure di sicurezza e delle normative locali. Questo comportamento indica una pianificazione meticolosa e una strategia ben congegnata per evitare di essere scoperti.
Il ruolo dei social media nella diffusione del malware
Un altro aspetto preoccupante di questa campagna malevola è l’uso dei social media, in particolare della piattaforma X di Elon Musk. Gli hacker hanno creato falsi account aziendali, completi di certificazione X, per promuovere i loro siti fraudolenti. Un post che rimandava a uno di questi siti ha ottenuto oltre 1,2 milioni di visualizzazioni e centinaia di condivisioni, dimostrando quanto possa essere efficace la disinformazione sui social media. Questo successo virale, purtroppo, ha contribuito a diffondere malware anziché informazioni utili.
Grok nel mirino degli hacker
Non solo DeepSeek è stato preso di mira, ma anche Grok ha subito attacchi simili. Dopo l’annuncio di Grok-3, sono emersi numerosi siti fraudolenti che cercavano di sfruttare la confusione degli utenti.
Siti come “v3-grok.com” e “v3-deepseek.com” sono stati creati per ingannare ulteriormente le vittime, rendendo difficile per gli utenti distinguere tra fonti legittime e truffe. Questo scenario mette in evidenza l’importanza di una maggiore consapevolezza e precauzione da parte degli utenti nell’interagire con nuove tecnologie.
