点击上方蓝字关注我们
近段时间,DeepSeek 因其低成本 AI 模型在全球范围内吸睛无数。然而,这份热度却引来了不法之徒的觊觎,在 DeepSeek 于 1 月 20 日发布免费的 R1 AI 聊天机器人后,网络钓鱼等恶意活动便接踵而至。
模仿DeepSeek域名钓鱼
以色列的 Memcyco 公司研究人员发现,本周至少有 16 个网站在冒充 DeepSeek。这些欺诈网站目的明确,就是诱骗用户下载恶意软件,或者套取用户的登录凭证、敏感信息等。而且,这些威胁行为者配合默契,呈现出协同攻击的态势。他们像一群嗅觉敏锐的猎手,根据 DeepSeek 在市场上的热度和定位,动态调整钓鱼网站的内容与品牌,甚至还会灵活改变攻击手法,不断转移服务器基础设施,躲避打击。
除了 Memcyco,Cyble 也察觉到了类似威胁。其研究人员发现不少仿冒 DeepSeek 的域名,这些假网站不是诱导用户参与加密货币骗局,就是搞虚假投资诈骗,比如吹嘘根本不存在的 DeepSeek 上市前股票售卖。用户一旦上钩,极有可能面临身份被盗用、钱财被骗、设备感染恶意软件等风险,个人和企业数据安全也会受到严重威胁。
Python包伪造钓鱼
网络钓鱼还不是 DeepSeek 面临的唯一麻烦。Positive Technologies 的研究人员在 PyPI Python 包存储库中发现了两个恶意程序包,名称故意模仿 DeepSeek,专门针对那些想把 DeepSeek 集成到自家系统的开发者和企业,暗中窃取信息。
Memcyco 的首席执行官 Israel Mazin 指出,许多钓鱼网站背后的运作模式类似 “网络钓鱼即服务(PhaaS)”,他们把 “钓鱼工具包” 卖给各种不法分子,有组织犯罪集团、受国家支持的黑客,甚至一些 “新手” 钓鱼者都可能参与其中,目标无非是钱财或情报。
面对这一系列恶意活动,各方都应提高警惕。用户在接触新的热门服务时,要多留个心眼,遇到拼写错误、设计简陋的可疑网址,千万别点。域名注册商和社交媒体平台也不能置身事外,需要主动监测新注册的域名和账号。企业和组织更要升级诈骗检测手段,及时封杀恶意网站,运用实时防护技术保护用户安全。
DeepSeek 恶意 Python 包,正在窃取你的数据
2025-02-05
勒索软件进化史:从简单的加密到多重勒索
2025-01-22
全球最大勒索组织 - LockBit 勒索软件开发人员在以色列被捕
2024-12-23
专钓安全人员,MUT-1244窃取39万wordpress凭证
2024-12-16
喜欢此文的话,可以点赞、转发、在看 一键三连哦!
原文始发于微信公众号(星尘安全):黑客也开始蹭 DeepSeek 热点钓鱼了
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论