Експерти з кібербезпеки виявили масштабну шахрайську кампанію, спрямовану на користувачів популярного сервісу DeepSeek. Зловмисники створили розгалужену мережу підроблених веб-ресурсів для викрадення конфіденційних даних та криптовалютних активів довірливих користувачів.
Масштаби кіберзагрози та методика виявлення
За результатами дослідження незалежного фахівця з кібербезпеки Домініка Альвієрі, наразі функціонує понад 50 активних шахрайських сайтів. Додатково виявлено більше 1000 зареєстрованих доменів, які потенційно можуть бути задіяні в майбутніх атаках. Провідні компанії у сфері кіберзахисту ESET та Cyble підтверджують критичність ситуації, відзначаючи експоненціальне зростання кількості зловмисних ресурсів.
Основні вектори шахрайських атак
Фахівці класифікували виявлені шахрайські ресурси за такими категоріями:
- Фішингові платформи для компрометації облікових даних користувачів
- Сайти з підробленими QR-кодами для викрадення криптовалюти
- Псевдоінвестиційні проекти, включно з фальшивими пропозиціями pre-IPO
- Ресурси для незаконного збору персональних даних
- Платформи поширення шкідливого програмного забезпечення під виглядом легітимних додатків
Технології маскування шахрайських ресурсів
Аналіз виявлених підробок демонструє широкий спектр якості імітації – від примітивних копій з очевидними помилками до високотехнологічних клонів, які практично неможливо відрізнити від оригінального сервісу. Експерти відзначають постійне вдосконалення методів маскування зловмисних ресурсів та адаптацію шахрайських схем.
Рекомендації щодо захисту
Для мінімізації ризиків компрометації важливо дотримуватися базових правил цифрової гігієни: перевіряти достовірність URL-адрес, використовувати двофакторну автентифікацію, не передавати конфіденційні дані на підозрілих ресурсах та не підключати криптогаманці до неперевірених платформ. Особливу увагу слід приділяти захисту криптовалютних активів, оскільки такі транзакції зазвичай є незворотними.
Незважаючи на активну протидію з боку фахівців з кібербезпеки, зловмисники продовжують створювати нові шахрайські ресурси. Ситуація ускладнюється недостатньою поінформованістю користувачів про існуючі загрози, що створює сприятливі умови для успішної реалізації кібератак. Критично важливим залишається підвищення обізнаності користувачів щодо методів виявлення та запобігання подібним загрозам.
