奇安信报告:DeepSeek仿冒网站激增,用户需警惕网络诈骗
2025年2月7日,奇安信XLab实验室发布了最新的网络安全报告,指出仿冒DeepSeek的钓鱼网站数量急剧增加,已达到2,650个,并且还在快速扩张。此类仿冒网站通过相似的域名和界面误导用户,目的是传播恶意软件、窃取个人信息,甚至通过虚假宣传骗取用户的订阅费用。报告警告称,用户需要对这些仿冒网站保持高度警惕,避免遭受财产损失。
奇安信XLab对2024年12月1日至2025年2月3日之间的域名注册情况进行了详细统计分析。结果显示,从2025年1月26日开始,大规模的仿冒DeepSeek域名注册活动开始显现,并在1月28日达到高峰。尽管此后的增幅有所减少,但仿冒网站的数量仍在持续增加。这些网站的主要用途包括钓鱼欺诈、域名抢注和流量引导,而其中以通过窃取用户登录凭证、利用相似的域名和界面误导用户购买虚拟资产的诈骗行为为主。
报告进一步指出,这些仿冒网站的背后存在更为复杂的安全威胁。通过分析发现,约60%的仿冒域名解析IP位于美国,剩余的则主要分布在新加坡、德国、立陶宛、俄罗斯和中国等地区。这些地区的多样化分布意味着潜在的安全威胁变得更加复杂,可能涉及更广泛的网络攻击和跨国诈骗活动。
除了常见的钓鱼欺诈外,一些仿冒网站甚至推出了所谓的“DeepSeek加持”虚拟货币,这些空气币实际上没有任何实质价值,但却被包装成高大上的投资产品,吸引不明真相的用户投资。此外,部分仿冒网站甚至宣称可以购买DeepSeek的内部原始股,这类网站极可能让用户遭遇大额财产损失。奇安信XLab提醒用户,要高度警惕此类虚假宣传,切勿轻信陌生网站和不明链接。
为了保护用户免受此类诈骗,奇安信XLab建议用户在访问DeepSeek等平台时,务必确认网站的安全性,避免通过未经验证的渠道进行任何交易或投资。同时,应增强网络安全意识,定期更新个人密码,并保持警惕,防范钓鱼网站和虚假投资机会。
总之,随着仿冒DeepSeek的钓鱼网站的激增,网络安全形势愈发严峻。用户只有加强防范意识,才能有效避免成为诈骗的受害者。
