Специалисты по кибербезопасности выявили масштабную вредоносную кампанию, в рамках которой злоумышленники создали сотни поддельных веб-сайтов, имитирующих популярный сервис DeepSeek. Основная цель атакующих – похищение конфиденциальных данных пользователей и криптовалютных активов через различные схемы мошенничества.
Масштаб угрозы и методы обнаружения
По данным независимого исследователя кибербезопасности Доминика Альвиери, на текущий момент выявлено более 50 активных мошеннических ресурсов и свыше 1000 зарегистрированных доменов, потенциально готовых к использованию в атаках. Эксперты ESET и Cyble также подтверждают серьезность ситуации, отмечая постоянный рост числа вредоносных сайтов.
Типы мошеннических схем
Аналитики выделяют несколько основных категорий fraudulent-ресурсов:
- Фишинговые сайты для кражи учетных данных (например, deepseek-login[.]com)
- Платформы для хищения криптовалютных средств через QR-коды
- Мошеннические инвестиционные проекты, включая фальшивые предложения pre-IPO акций
- Ресурсы для сбора персональных данных
- Сайты, распространяющие вредоносное ПО под видом приложений DeepSeek
Особенности распознавания поддельных сайтов
Качество имитации легитимных ресурсов варьируется от очевидных подделок с грамматическими ошибками (например, «Plateform» вместо «Platform») до высококачественных копий, практически неотличимых от оригинала. Специалисты отмечают тенденцию к постоянному совершенствованию методов маскировки вредоносных ресурсов.
Противодействие угрозе
Несмотря на активные усилия специалистов по блокировке мошеннических сайтов, злоумышленники оперативно создают новые ресурсы. Особую опасность представляет тот факт, что информация об этих угрозах еще не получила широкого распространения, что создает благоприятные условия для успешного проведения атак.
Для защиты от подобных угроз рекомендуется проявлять повышенную бдительность при работе с сервисами DeepSeek, всегда проверять подлинность URL-адресов и не передавать конфиденциальную информацию на подозрительных ресурсах. Особое внимание следует уделять защите криптовалютных активов и никогда не подключать криптокошельки к непроверенным сайтам.
