Những kẻ lừa đảo đang lợi dụng Deepseek để đánh cắp dữ liệu người dùng

Bất cứ khi nào có một trào lưu hay xu hướng mới, những kẻ lừa đảo sẽ không hề chậm trễ trong việc lợi dụng nó. Những kẻ xấu đang tạo ra hàng nghìn trang web giống DeepSeek với hy vọng rằng những người dùng thiếu cảnh giác sẽ cung cấp thông tin cá nhân của mình cho chúng.

Các trang web DeepSeek giả mạo đang gia tăng

Như một số nhà nghiên cứu bảo mật phát hiện, chúng ta đang chứng kiến ​​một làn sóng lớn các domain và trang web do kẻ lừa đảo sở hữu nhắm vào những người muốn dùng thử công cụ AI DeepSeek mới. Nếu bạn chưa biết, công cụ mới này đã làm rung chuyển bối cảnh AI sau khi chính thức ra mắt vào cuối tháng 1.

Dominix Alvieri trên X đã chỉ ra một số ví dụ về domain do kẻ lừa đảo điều hành nhằm lừa những người quan tâm đến DeepSeek, bao gồm một ví dụ tuyên bố rằng đó là "nền tảng AI".

Người dùng "Who said what?" trên X cũng đã đăng một ví dụ về một trang giống với URL được nhồi nhét văn bản. Sau khi phân tích cách thức hoạt động, có vẻ như kẻ lừa đảo đã thiết kế trang web để phát tán phần mềm độc hại Lumma Stealer. Lần cuối chúng ta thấy phần mềm độc hại này chỉ cách đây vài tuần, khi các trang web Reddit giả mạo rao bán những bản tải xuống Lumma Stealer.

DeepSeek bị tấn công mạng, hạn chế đăng ký mới

DeepSeek hôm thứ Hai vừa qua cho biết sẽ tạm thời hạn chế việc đăng ký người dùng mới “do các cuộc tấn công ác ý quy mô lớn” vào dịch vụ của mình, mặc dù người dùng hiện tại vẫn có thể đăng nhập như bình thường.

Startup trí tuệ nhân tạo Trung Quốc này đã thu hút sự chú ý đáng kể trong vài tuần qua, khi trở thành đối thủ cạnh tranh đang nổi lên nhanh chóng với ChatGPT của OpenAI, Gemini của Google và các công cụ AI hàng đầu khác.

Cũng vào thứ Hai, DeepSeek đã vượt qua vị trí hàng đầu của OpenAI trên bảng xếp hạng ứng dụng miễn phí được tải xuống nhiều nhất tại Mỹ trên App Store của Apple, thay thế ChatGPT bằng trợ lý AI của chính DeepSeek. Điều này đã góp phần gây ra một đợt bán tháo lớn trên thị trường cổ phiếu công nghệ toàn cầu.

Sự chú ý dành cho công ty, được thành lập vào năm 2023 và vừa phát hành mô hình R1 vào tuần trước, đã lan rộng đến các nhà phân tích công nghệ, nhà đầu tư và nhà phát triển. Họ nhận định rằng sức hút này cùng với nỗi sợ bị tụt lại trong cuộc đua AI đang thay đổi từng ngày  có thể là điều hoàn toàn có cơ sở, đặc biệt trong thời kỳ bùng nổ AI tạo sinh, nơi các gã khổng lồ công nghệ và các startup đều chạy đua để không bị bỏ lại phía sau trong một thị trường được dự đoán sẽ đạt doanh thu hơn 1 nghìn tỷ USD trong vòng một thập kỷ tới.

Theo báo cáo, DeepSeek xuất phát từ một đơn vị nghiên cứu AI của quỹ đầu tư mạo hiểm Trung Quốc vào tháng 4 năm 2023, với mục tiêu tập trung vào các mô hình ngôn ngữ lớn và hướng tới trí tuệ nhân tạo tổng quát (AGI) - một nhánh của AI được thiết kế để đạt hoặc vượt qua trí tuệ con người trên nhiều nhiệm vụ. Đây cũng là mục tiêu mà OpenAI và các đối thủ đều đang ráo riết theo đuổi.

Sức hút xung quanh DeepSeek bắt đầu bùng nổ vào tuần trước khi công ty ra mắt R1 - mô hình lý luận có thể cạnh tranh với o1 của OpenAI. Đặc biệt, R1 là mã nguồn mở, cho phép bất kỳ nhà phát triển AI nào cũng có thể sử dụng. Mô hình này nhanh chóng leo lên đầu bảng xếp hạng ứng dụng và các bảng đánh giá trong ngành, với nhiều lời khen ngợi về hiệu suất và khả năng lý luận vượt trội.

Điều đáng chú ý là các mô hình của DeepSeek được phát triển bất chấp việc Mỹ đã ba lần siết chặt việc xuất khẩu chip sang Trung Quốc trong ba năm qua. Các ước tính về chi phí đào tạo R1 vẫn còn khác nhau, nhưng theo các nhà phân tích của Jefferies, một phiên bản gần đây của R1 có chi phí đào tạo chỉ khoảng 5,6 triệu USD (dựa trên mức giá thuê GPU là 2 USD/giờ trên H800). Con số này chưa đến 10% so với chi phí đào tạo mô hình Llama của Meta.

Tuy không có con số cụ thể chính xác, các báo cáo đều đồng ý rằng mô hình của DeepSeek được phát triển với chi phí thấp hơn nhiều so với các đối thủ như OpenAI, Anthropic, Google và những công ty khác.

Sự thành công của DeepSeek đang đặt ra nhiều câu hỏi lớn cho ngành AI, bao gồm liệu các vòng gọi vốn khổng lồ và các định giá hàng tỷ USD trong ngành có thực sự cần thiết hay không, và liệu ngành này có đang đối mặt với nguy cơ bong bóng vỡ.

Kẻ lừa đảo có thể cố gắng tận dụng thời gian ngừng hoạt động của DeepSeek

Vậy, tại sao kẻ lừa đảo lại tạo ra các domain này hàng loạt? Những kẻ xấu cần một cách để phát tán URL trên Internet khiến mọi người nhấp vào trang web đó. Nếu không có vectơ phân phối, sẽ không ai nhìn thấy chúng.

Có khả năng kẻ lừa đảo hiện đang tận dụng thời gian hoạt động không ổn định của DeepSeek. Công ty báo cáo rằng tội phạm mạng đã phát động các cuộc tấn công DDoS vào trang web, ngăn mọi người sử dụng DeepSeek. Điều này tạo cơ hội cho kẻ lừa đảo lợi dụng những người thực sự muốn xem mô hình AI mới.

Những kẻ lừa đảo có thể thử gửi URL giả mạo khắp nơi, đồng thời tuyên bố rằng DeepSeek đã hoạt động trở lại sau sự cố ngừng hoạt động hoặc tuyên bố rằng chúng đã tìm thấy một URL thay thế không bị ảnh hưởng bởi thời gian ngừng hoạt động. Người dùng cũng có thể thấy những kẻ lừa đảo gửi email khuyến khích mọi người nhấp vào liên kết tuyên bố sẽ cung cấp quyền truy cập beta độc quyền vào một tính năng mới hoặc quảng cáo một gói thanh toán mới cho các công cụ nâng cao.

Dù bằng cách nào, bây giờ là thời điểm tốt để chú ý đến các bản sao DeepFake giả mạo và ghi nhớ tất cả những cách phổ biến để phát hiện một trang web phishing.