Мошенники создают фишинговые сайты, маскирующиеся под DeepSeek, для кражи данных пользователей

Массовое появление фишинговых сайтов под видом DeepSeek

Спустя всего две недели после дебюта приложения искусственного интеллекта DeepSeek, киберпреступники начали активно создавать фальшивые сервисы, выдавая их за официальные ресурсы DeepSeek. Целью этих мошеннических сайтов является обман пользователей с целью установки вредоносного ПО или кражи учетных данных и другой конфиденциальной информации. По данным исследователей из компании Memcyco, было обнаружено как минимум 16 поддельных ресурсов, маскирующихся под DeepSeek.

Гибкость мошенников и методы обмана

Сооснователь Memcyco, Израиль Мазин, отметил, что создатели поддельных доменов оперативно адаптируют контент своих платформ в зависимости от того, как DeepSeek позиционируется на рынке. Злоумышленники проявляют гибкость, перемещая свою инфраструктуру и меняя конфигурации, чтобы избежать закрытия веб-сайтов. Некоторые фальшивые сайты перехватывают учетные данные в режиме реального времени, в то время как другие распространяют вредоносное ПО, позволяющее получать удаленный доступ к устройствам пользователей для кражи личных или корпоративных данных.

Опасность для пользователей и методы защиты

Эти атаки особенно опасны, поскольку пользователи еще мало знакомы с настоящим веб-сайтом или платформой DeepSeek. Мошенники используют интерес к новым и разрекламированным инструментам, таким как DeepSeek, чтобы обмануть пользователей. Компания по кибербезопасности Cyble также обнаружила множество доменов-двойников DeepSeek. На многих из них присутствовали ссылки на мошеннические криптопроекты, некоторые из которых рекламировали несуществующий пресейл DeepSeek. Один из фальшивых сайтов пытался заставить посетителей сканировать QR-код, после чего злоумышленники могли получить доступ к криптовалютным кошелькам жертв.

Рекомендации по безопасности

Чтобы защитить себя от подобных атак, рекомендуется:

• Проверять URL-адреса сайтов. Официальный сайт DeepSeek имеет определенный домен; любые отклонения могут указывать на подделку.
• Не вводить личные данные на подозрительных сайтах. Если сайт запрашивает конфиденциальную информацию без явной необходимости, стоит насторожиться.
• Избегать сканирования неизвестных QR-кодов. Они могут перенаправлять на вредоносные ресурсы или устанавливать нежелательные приложения.
• Использовать антивирусное ПО и регулярно обновлять его. Это поможет обнаружить и предотвратить установку вредоносных программ.
• Быть внимательными к грамматическим ошибкам и несоответствиям на сайте. Многие фальшивые сайты содержат ошибки, которые могут выдать их поддельную природу.

В случае подозрений рекомендуется обращаться к специалистам по кибербезопасности или непосредственно в компанию DeepSeek для уточнения информации.