I cybercriminali sono pronti a sfruttare qualsiasi punto debole nella sicurezza della tua azienda per lanciare i loro attacchi. È esattamente ciò che sta accadendo con il loro ultimo trucco, che cavalca l’onda del successo di una nuova promessa nel mondo dell’intelligenza artificiale: DeepSeek.
Come segnalano gli esperti di Kaspersky, gli hacker stanno attirando vittime ignare su pagine web false che imitano quelle ufficiali di DeepSeek AI, infettando i loro dispositivi con malware. E le aziende sono a rischio.
Le Basi di Attacchi Sofisticati Basati su Geofencing
Questo tipo di attacco non è nuovo. Gli hacker creano siti web falsi praticamente identici a quello ufficiale di DeepSeek e convincono le persone a cliccare su link infetti.
Ciò che rende questa ondata di attacchi un po’ diversa è il modo in cui gestiscono i contenuti: non mostrano sempre materiale dannoso, ma analizzano l’indirizzo IP del visitatore e modificano quello che viene visualizzato in base alla posizione geografica.
In pratica, analisti e ricercatori di sicurezza potrebbero vedere solo contenuti innocui, mentre gli utenti presi di mira scaricano malware mascherato da DeepSeek AI.
I criminali usano anche account social compromessi, in particolare su X (ex Twitter), per diffondere i link ai siti falsi. Da lì, bot coordinati rilanciano i post verso i corretti target geo-localizzati, rendendo tutto ancora più credibile.
Il risultato? Una trappola ben orchestrata in cui imprenditori e dipendenti cadono prima ancora di rendersi conto di cosa stia succedendo.
Perché Questi Attacchi Sono Particolarmente Pericolosi per le Aziende
Il malware nascosto nei finti download di DeepSeek AI può presentarsi in diverse forme, poiché più gruppi criminali stanno lanciando attacchi distinti con codici diversi. Finora i ricercatori hanno individuato:
- Malware in Python: Ruba script scritti in Python per sottrarre credenziali di accesso e altro.
- Script PowerShell malevoli: Consentono di accedere da remoto ai computer.
Il malware nei falsi DeepSeek AI è particolarmente difficile da rilevare, quindi non sorprende che molte aziende non siano ancora consapevoli del pericolo.
Le campagne appaiono professionali e curate, ben diverse dalle email piene di errori tipiche del vecchio phishing.
Inoltre, il geofencing – ovvero la modifica dei contenuti in base alla posizione – consente ai cybercriminali di sfuggire facilmente ai radar degli analisti di sicurezza, rendendo più difficile bloccarli.
Impedisci al Malware di DeepSeek di Infiltrarsi nella Tua Azienda
Nonostante la complessità di questi attacchi, non devi essere un esperto di cybersicurezza per proteggerti. La consapevolezza può tenere lontane molte minacce, soprattutto se:
- Controlli due volte gli URL: Non cliccare su nessun link legato all’IA senza sapere dove porta. Meglio digitare direttamente l’indirizzo ufficiale nel browser.
- Stai attento alle promozioni sui social: Un post con tanti like e condivisioni non è automaticamente affidabile. Se c’è clamore attorno a un nuovo strumento IA, verifica sempre la fonte prima di scaricare qualsiasi cosa.
- Mantieni aggiornati i software di sicurezza: Un buon antivirus può bloccare i download dannosi prima che creino problemi.
- Formi i tuoi dipendenti: Aggiorna regolarmente il team su questa truffa e su altre minacce informatiche, per proteggere l’intera azienda.
L’intelligenza artificiale sta cambiando il mondo del lavoro e, purtroppo, sta offrendo nuove opportunità anche ai truffatori.
I malware nascosti nelle pagine fake di DeepSeek AI è solo una delle tante tattiche in circolazione, quindi prima di scaricare quel nuovo entusiasmante strumento IA… verifica bene.
Nel mondo digitale, un pizzico di scetticismo può salvarti da un mare di problemi.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
