2 月 6 日消息,奇安信 XLab 实验室今日发布报告称,仿冒 DeepSeek 的网站、钓鱼网站已经超过 2 千个,并还在快速增加中,用户需要高度警惕。
报告提到,这些仿冒网站利用相似的域名和界面来误导用户,用来传播恶意软件、窃取个人信息或骗取订阅费用。此外,骗子紧跟技术潮流,利用市场的兴奋情绪,还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币(无实质价值的虚拟货币),甚至出现宣称可以购买 DeepSeek 内部原始股的网站。这种模式与过往许多科技爆款(如 ChatGPT)在爆火后迅速出现大量仿冒和诈骗的趋势高度相似,也可能给用户带来大额财产损失。
码农网从报告获悉,奇安信 XLab 实验室对 2024 年 12 月 1 日至 2025 年 2 月 3 日期间的域名注册情况进行了统计分析,发现在此期间共出现了 2650 个仿冒 DeepSeek 的网站。大规模的仿冒域名注册活动从 2025 年 1 月 26 日开始,并在 1 月 28 日达到高峰,尽管随后的增长幅度有所减少,但仿冒域名的数量仍在持续增加。
根据报告对当前 DeepSeek 仿冒域名解析结果来看,这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导,其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。
此外,这些仿冒 DeepSeek 的域名中有 60% 解析 IP 位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国,仿冒域名所呈现出的全球化特点,意味着用户可能面临来自世界各地不同类型的网络攻击,潜在安全威胁更加复杂多样。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,码农网所有文章均包含本声明。
猜你喜欢: