Betrüger nutzen Deepseek, um Benutzerdaten zu stehlen

Betrüger nutzen jeden neuen Trend aus. Sie erstellen Tausende DeepSeek -ähnliche Websites in der Hoffnung, dass ahnungslose Nutzer ihnen ihre persönlichen Daten preisgeben.

Gefälschte DeepSeek-Sites nehmen zu

Wie mehrere Sicherheitsforscher festgestellt haben, erleben wir eine riesige Welle von Phishing-Domains und -Websites, die sich an Personen richten, die das neue KI-Tool DeepSeek ausprobieren möchten. Falls Sie es noch nicht wussten: Dieses neue Tool hat seit seiner offiziellen Einführung Ende Januar die KI-Landschaft aufgemischt.

Dominix Alvieri wies auf X auf mehrere Beispiele für Domänen hin, die von Betrügern betrieben werden, die versuchen, Personen, die an DeepSeek interessiert sind, auszutricksen, darunter eine, die behauptet, eine „KI-Plattform“ zu sein.

Der Benutzer „Who said what?“ auf X veröffentlichte außerdem ein Beispiel für eine Seite, die einer mit Text vollgestopften URL ähnelt. Nach einer Analyse der Funktionsweise scheint der Betrüger die Seite zur Verbreitung der Lumma-Stealer-Malware konzipiert zu haben. Zuletzt sahen wir diese Malware erst vor wenigen Wochen, als gefälschte Reddit-Seiten Lumma-Stealer-Downloads verkauften.

DeepSeek von Cyberangriff betroffen, Neuregistrierungen eingeschränkt

DeepSeek teilte am Montag mit, dass die Registrierung neuer Benutzer „aufgrund groß angelegter böswilliger Angriffe“ auf seinen Dienst vorübergehend eingeschränkt werde. Bestehende Benutzer könnten sich jedoch weiterhin wie gewohnt anmelden.

Das chinesische Startup für künstliche Intelligenz hat in den letzten Wochen erhebliche Aufmerksamkeit erregt, da es sich als schnell wachsender Konkurrent von ChatGPT von OpenAI , Gemini von Google und anderen führenden KI-Tools herauskristallisiert.

Ebenfalls am Montag überholte DeepSeek OpenAI als meist heruntergeladene kostenlose App in den USA im Apple App Store und ersetzte ChatGPT durch DeepSeeks eigenen KI-Assistenten. Dies trug zu einem massiven Ausverkauf globaler Technologieaktien bei.

Das Unternehmen, das 2023 gegründet wurde und letzte Woche sein R1-Modell vorstellte, erregte unter Tech-Analysten, Investoren und Entwicklern großes Interesse. Sie sagen, die Attraktivität, zusammen mit der Angst, im sich ständig verändernden KI-Rennen zurückzufallen, sei möglicherweise berechtigt, insbesondere im Zeitalter des generativen KI-Booms, in dem Tech-Giganten und Startups um die Nase vorn in einem Markt kämpfen, der innerhalb des nächsten Jahrzehnts voraussichtlich einen Umsatz von über einer Billion US-Dollar erreichen wird.

DeepSeek wurde Berichten zufolge im April 2023 aus der KI-Forschungseinheit eines chinesischen Risikokapitalfonds ausgegliedert. Der Schwerpunkt liegt auf großen Sprachmodellen und künstlicher allgemeiner Intelligenz (AGI) – einem Zweig der KI, der darauf ausgelegt ist, bei einer Vielzahl von Aufgaben die menschliche Intelligenz zu erreichen oder zu übertreffen, ein Ziel, das OpenAI und seine Konkurrenten aggressiv verfolgen.

Der Hype um DeepSeek begann letzte Woche explodieren, als das Unternehmen R1 vorstellte, ein Reasoning-Modell, das mit OpenAIs o1 konkurrieren könnte. R1 ist Open Source und kann daher von jedem KI-Entwickler verwendet werden. Das Modell kletterte schnell an die Spitze der Anwendungsrankings und Branchenbenchmarks, wobei viele seine Leistung und seine überlegenen Reasoning-Fähigkeiten lobten.

Bemerkenswerterweise wurden die Modelle von DeepSeek trotz der Tatsache entwickelt, dass die USA ihre Beschränkungen für Chipexporte nach China in den letzten drei Jahren dreimal verschärft haben. Die Kosten für das Training von R1 werden unterschiedlich geschätzt, doch laut Analysten von Jefferies kostete das Training einer aktuellen Version von R1 nur 5,6 Millionen US-Dollar (basierend auf einer GPU-Miete von 2 US-Dollar pro Stunde auf dem H800). Das sind weniger als 10 % der Kosten für das Training des Llama-Modells von Meta.

Obwohl es keine genauen Zahlen gibt, stimmen Berichte darin überein, dass das Modell von DeepSeek zu wesentlich geringeren Kosten entwickelt wurde als das von Konkurrenten wie OpenAI, Anthropic, Google und anderen.

Der Erfolg von DeepSeek wirft für die KI-Branche große Fragen auf, unter anderem, ob die massiven Finanzierungsrunden und Milliardenbewertungen der Branche wirklich notwendig sind und ob die Branche Gefahr läuft, dass eine Blase platzt.

Betrüger versuchen möglicherweise, die Ausfallzeit von DeepSeek auszunutzen

Warum also erstellen Betrüger solche Domains massenhaft? Kriminelle müssen die URL im Internet verbreiten, damit Nutzer darauf klicken. Ohne einen Verbreitungsvektor wird sie niemand sehen.

Möglicherweise nutzen Betrüger die aktuelle Ausfallzeit von DeepSeek aus. Das Unternehmen berichtet, dass Cyberkriminelle DDoS-Angriffe auf die Website gestartet haben, um Nutzer an der Nutzung von DeepSeek zu hindern. Dies gibt Betrügern die Möglichkeit, Personen auszunutzen, die ernsthaft an dem neuen KI-Modell interessiert sind.

Betrüger versuchen möglicherweise, gefälschte URLs zu versenden und behaupten, DeepSeek sei nach dem Ausfall wieder online oder sie hätten eine alternative URL gefunden, die nicht vom Ausfall betroffen sei. Nutzer können auch E-Mails von Betrügern erhalten, in denen sie aufgefordert werden, auf einen Link zu klicken, der angeblich exklusiven Beta-Zugriff auf eine neue Funktion gewährt oder einen neuen Zahlungsplan für erweiterte Tools anpreist.

In jedem Fall ist jetzt ein guter Zeitpunkt, nach gefälschten DeepFake-Klonen Ausschau zu halten und sich alle gängigen Methoden zum Erkennen einer Phishing-Site in Erinnerung zu rufen .