关注我们
带你读懂网络安全
2月5日,奇安信XLab 实验室最新报告称,仿冒 DeepSeek的网站、钓鱼网站已经超过2千个,并还在快速增加中,用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户,用来传播恶意软件、窃取个人信息或骗取订阅费用。此外,骗子紧跟技术潮流,利用市场的兴奋情绪,还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币(无实质价值的虚拟货币),甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款(如 ChatGPT)在爆火后迅速出现大量仿冒和诈骗的趋势高度相似,也可能给用户带来大额财产损失。
以下是奇安信XLab 实验室《DeepSeek 出现大批仿冒域名并在持续增加中》报告原文:
注册时间分布
注册商的情况
-
共涉及180个左右不同的注册商 -
Top10的注册商占了总域名数量的69% -
同正常域名注册类似,头部的几个分别为GoDaddy,阿里云以及Spaceship等域名注册商。
在TLD方面
最多的仍然是通用顶级域,其次是国家顶级域以及新顶级域。
TLD的具体分布如下:
在注册人方面
绝大多数的域名注册人都采用了隐私保护。无法看出是否存在同一个实体进行大批量注册的情况。
在解析结果方面
美国有全球最大的域名注册机构和云服务商,所以解析结果60%位于美国。接下来是新加坡,德国,立陶宛,俄罗斯和中国。这六个国家占了总解析IP数量的86.9%。
从AS来看,主要解析在域名注册商和云服务厂商中。
域名用途
从域名解析结果来看,这些域名的使用主要有如下几个用途:
1.钓鱼欺诈类,用来窃取用户登录凭证或者诱骗用户购买相关的虚拟资产。钓鱼相关页面如下:
2.通过空气币诱骗用户的网站,有很多,比如:
3.购买股票网站:除了常规的空气币诈骗之外,骗子甚至宣称可以抢先购买deepseek原始股,着实很动心暴富的机会来了吗?
4.域名抢注,以期后续能够通过域名获得较好的收益。比如下面这种deepseekagent.com目前标价37.95万人民币,即使DeepSeek目前的热度,这个价格也已经着实不低了。
5.做AI研究相关的个人或组织,通过这种方式提高其网站曝光度和紧跟研究热点。比如下面的站点:
一些域名样例
deepseekr3.com
deepseekwin.com
deepseekcto.com
netdeepseek.com
deepseekgod.com
domaindeepseek.com
deepseek-ai-assistant.com
localdeepseek.com
deepseekv3.com
deep-seek-r1.pw
seeksdeeper.com
deepseeky.com
deepseekai.pics
finetunedeepseek.com
deepseekjournal.com
ideepseekai.com
deepseek-chat.vip
discoverdeepseek.com
learndeepseek.org
deepseek.cam
deepseekportfolios.com
deepseeksol.xyz
deepseekmoscow.ru
deepseeknow.xyz
godeepseek.xyz
deepseekspan.com
agideepseek.com
deepseekworkflow.com
openaideepseek.com
deepseek-ai.space
bdeepseek.com
deepseekaiapk.com
deepseek-bank.com
deepseek27.com
deepseekindustry.com
deepseekcoin.net
deepseekpartners.org
aideepseek.se
deepseekasia.online
8deepseek.com
deepseekphone.com
受影响情况及安全建议
2月5日
仿冒 DeepSeek的网站、钓鱼网站已经超过2千个,并还在快速增加中
1月30日
2个Mirai变种僵尸网络(HailBot、RapperBot)参与攻击,攻击指令激增100多倍,预示着“职业打手”进场
1月27、28日
增加大量HTTP代理攻击,手段转为应用层攻击,防御难度提升
1月26日
开始出现大批仿冒DeepSeek的域名,1月28日达到顶峰
1月20日、22-26日
以易被清洗的SSDP、NTP反射放大攻击为主,少量HTTP代理攻击
1月3日、4日、6日、7日、13日
疑似HTTP代理攻击,出现大量通过代理去链接DeepSeek的代理请求
原文始发于微信公众号(安全内参):警惕!DeepSeek爆火引山寨潮,超两千仿冒域名潜藏风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论