O que é o golpe do falso DeepSeek?

É um golpe digital que utiliza sites falsos para simular o download do DeepSeek-R1, instalando malware no computador da vítima.

O que é o malware BrowserVenom?

É um vírus que altera os navegadores do usuário para utilizar um proxy controlado por cibercriminosos, permitindo espionagem e roubo de dados.

Como o golpe identifica se o sistema é Windows?

O site falso verifica automaticamente o sistema operacional do visitante e só apresenta o botão de download se for Windows.

Como me proteger desse tipo de golpe?

Evite baixar softwares de fontes não verificadas, não clique em links patrocinados e utilize antivírus confiável com proteção em tempo real.

O que fazer se eu já instalei o falso DeepSeek?

Desconecte-se da internet, execute uma varredura com antivírus, troque suas senhas e, se necessário, reinstale o sistema operacional.

Golpes FinanceirosÚltimas NotíciasFraudes

Golpe digital disfarçado de DeepSeek faz vítimas em todo o país

Ellen D'Alessandro 05/07/2025 22:10

A popularidade crescente das inteligências artificiais tem atraído não apenas usuários curiosos, mas também cibercriminosos.

Um novo golpe identificado por pesquisadores da Kaspersky vem fazendo vítimas no Brasil e em outros países ao explorar o nome do DeepSeek-R1, uma IA chinesa de código aberto, para espalhar malware por meio de sites falsos e anúncios enganosos.

Faça seu diagnóstico financeiro personalizado

🎯 DESCOBRIR MINHA OFERTA →

— conteúdo editorial —

Ao clicar nesses conteúdos, o usuário é direcionado para páginas falsas extremamente similares ao site oficial do DeepSeek. A armadilha é ativada principalmente em sistemas Windows, onde o golpe utiliza uma série de etapas para instalar um malware silencioso e perigoso, apelidado de BrowserVenom.

Como o golpe do falso DeepSeek funciona?

Fase 1: Isca digital e anúncios patrocinados

Os criminosos criam sites falsos com aparência convincente do DeepSeek-R1 e os promovem por meio de anúncios patrocinados em buscadores como o Google. Ao pesquisar por “baixar DeepSeek” ou “DeepSeek IA gratuita”, o usuário pode cair nesses anúncios fraudulentos.

Fase 2: Verificação do sistema e download

Quando a vítima acessa o site falso, o sistema da página verifica automaticamente se o sistema operacional é o Windows. Caso positivo, um botão de download aparece. Ao clicar, a vítima passa por um CAPTCHA falso que, na verdade, inicia o download de um arquivo malicioso disfarçado de instalador.

Fase 3: Instalação do BrowserVenom

Durante a instalação, além do falso DeepSeek, um malware é inserido no sistema. Ele consegue contornar o Windows Defender utilizando um algoritmo especial, que impede a detecção do vírus. Em seguida, o programa altera a configuração dos navegadores da máquina para utilizar um proxy controlado pelos cibercriminosos.

O que é o BrowserVenom?

Malware silencioso e perigoso

O BrowserVenom é o nome dado ao malware embutido no falso instalador do DeepSeek. Ele atua de forma silenciosa, redirecionando todo o tráfego de navegação para servidores controlados pelos criminosos. Isso permite a interceptação de dados, captura de senhas, espionagem de e-mails e até mesmo acesso a informações bancárias.

Recursos do BrowserVenom incluem:

Instalação de keyloggers (registradores de teclas);
Acesso remoto à máquina infectada;
Execução de cryptominers, que usam o hardware da vítima para minerar criptomoedas;
Atuação como infostealer, coletando credenciais e arquivos sensíveis.

Por que o DeepSeek foi escolhido como isca?

Popularidade da IA chinesa

Desde o início do ano, o DeepSeek-R1 chamou atenção por ser uma alternativa gratuita e poderosa a outros modelos ocidentais, como o ChatGPT e Claude. A curiosidade do público brasileiro em explorar novas ferramentas de IA fez com que o número de buscas aumentasse significativamente.

Essa onda de interesse despertou a atenção de criminosos, que aproveitaram o entusiasmo das pessoas por ferramentas de IA para distribuir arquivos maliciosos sob o pretexto de “acesso gratuito” ao DeepSeek.

Quais países já foram afetados?

Segundo a Kaspersky, o golpe já fez vítimas no Brasil, México, Cuba, Índia e Nepal. A escolha por países em desenvolvimento não é por acaso: nesses locais, o uso de ferramentas gratuitas e alternativas tem maior apelo, tornando os usuários mais vulneráveis a golpes com aparência legítima.

Como se proteger do golpe do falso DeepSeek?

Dicas de segurança recomendadas pelos especialistas:

Verifique a URL do site

Sempre digite manualmente o endereço da ferramenta que deseja acessar. Sites como deepseek.com ou similares podem ser falsos se acessados por meio de links patrocinados ou sugestões duvidosas.

Use antivírus confiável

Tenha uma solução de segurança robusta que identifique e bloqueie arquivos maliciosos antes mesmo da instalação. Antivírus com proteção em tempo real são mais eficazes contra ameaças como o BrowserVenom.

Evite cliques em links patrocinados

Cibercriminosos costumam comprar anúncios para enganar vítimas. Priorize resultados orgânicos ou acesse o site por fontes confiáveis.

Não use conta de administrador

Evite operar o Windows com uma conta com privilégios de administrador. Isso dificulta a instalação silenciosa de malwares e limita o impacto de infecções.

Baixe ferramentas apenas de fontes oficiais

Se deseja testar LLMs (modelos de linguagem) como o DeepSeek, utilize plataformas conhecidas como Ollama ou LM Studio, que fornecem pacotes verificados.

Como identificar um golpe com IA?

Sinais de alerta:

Promessas de acesso gratuito a ferramentas normalmente pagas;
Erros de tradução ou ortografia em sites supostamente “oficiais”;
Sites que solicitam CAPTCHA antes de baixar um arquivo;
Instalação que exige permissões incomuns ou desativa o antivírus.

Palavra dos especialistas

“Os cibercriminosos estão cada vez mais explorando a popularidade de ferramentas de IA de código aberto, distribuindo pacotes maliciosos e instaladores falsos capazes de instalar keyloggers, mineradores de criptomoeda ou ladrões de informações secretamente”, alerta Lisandro Ubiedo, pesquisador da Kaspersky.

A empresa destaca que, com o avanço da inteligência artificial, cresce também o uso indevido dessas tecnologias como fachada para ataques digitais.

O que fazer se você foi vítima?

Passos imediatos para minimizar o dano:

Desconecte da internet imediatamente para impedir o envio contínuo de dados.
Use um antivírus confiável para fazer uma varredura completa e identificar possíveis malwares.
Troque suas senhas, especialmente de e-mails, redes sociais e serviços bancários.
Considere reinstalar o sistema operacional em casos mais graves.
Monitore transações financeiras por pelo menos 30 dias.

Conclusão

O golpe do falso DeepSeek é mais uma amostra de como a popularidade de tecnologias emergentes pode ser explorada por criminosos digitais.

A combinação de sites falsos, anúncios patrocinados e malware sofisticado como o BrowserVenom torna esse tipo de ameaça especialmente perigosa para usuários desatentos.

A melhor forma de se proteger ainda é a informação. Estar atualizado sobre os tipos de golpes e adotar hábitos digitais seguros são as principais defesas contra esse novo cenário de ameaças cibernéticas baseadas em IA.

Imagem: Pungu x / shutterstock.com

Pode ser do seu interesse: