Исследователи предупреждают, что в сети появились сотни фальшивых сайтов, выдающих себя за DeepSeek. Злоумышленники используют такие ресурсы для фишинговых атак, кражи учетных данных, криптовалюты и так далее.
Независимый ИБ-исследователь Доминик Альвиери(Dominic Alvieri), который отслеживает появление таких сайтов, уже насчитал более 50 активных мошеннических ресурсов и более 1000 доменов, которые уже зарегистрированы, но пока не использовались для атак.
По данным эксперта, некоторые поддельные версии DeepSeek размещаются на таких доменах, как deepseek-login[.]com, и их цель — обманом заставить пользователей ввести свои учетные данные. Другие фальшивки нацелены на кражу данных криптовалютных кошельков, а третьи рекламируют криптовалютный скам.
При этом распознать подделку в некоторых случаях совсем несложно. В качестве примера исследователь привел сайт, авторы которого даже не сумели правильно написать слово «Platform», и у них получилось «Plateform».
Однако другие сайты (особенно фишинговые ресурсы, предназначенные для кражи учетных данных) оформлены гораздо лучше, и их уже сложнее отличить от оригинала. Кроме того, качество вредоносных сайтов продолжает постепенно улучшаться.
По словам Альвиери, он и другие ИБ-специалисты смогли закрыт некоторые из мошеннических ресурсов, но вскоре их место заняли десятки новых.
Аналитики компаний ESET и Cyble тоже следят за связанной с DeepSeek волной мошенничества. К примеру, эксперты Cyble обнаружили сайты, которые обманом заставляют посетителей подключить свои криптовалютные кошельки, что позволяет злоумышленникам похитить средства жертв. В ходе таких атак пользователей заставляют сканировать QR-коды.
Кроме того, специалисты заметили поддельные сайты DeepSeek, рекламирующие инвестиционный скам. Некоторые из таких ресурсов утверждают, что предлагают акции DeepSeek еще до выхода компании на IPO.
Также были найдены сайты для сбора личной информации пользователей (имя и адрес электронной почты) и сайты, предлагающие скачать приложения DeepSeek, внутри которых может скрываться малварь.
Отметим, что недавно связанная с DeepSeek мошенническая кампания была обнаружена даже в репозитории PyPI.
Как отмечают эксперты, в настоящее время злоумышленники активно пользуются окном возможностей для обмана пользователей, пока сообщения о подделках и мошенничестве еще не успели широко распространиться.
