奇安信：發(fā)現(xiàn) 2650 個(gè)仿冒 DeepSeek 的網(wǎng)站，60% 域名解析 IP 位于美國(guó)

IT之家 2 月 6 日消息，奇安信 XLab 實(shí)驗(yàn)室今日發(fā)布報(bào)告稱，仿冒 DeepSeek 的網(wǎng)站、釣魚網(wǎng)站已經(jīng)超過(guò) 2 千個(gè)，并還在快速增加中，用戶需要高度警惕。

報(bào)告提到，這些仿冒網(wǎng)站利用相似的域名和界面來(lái)誤導(dǎo)用戶，用來(lái)傳播惡意軟件、竊取個(gè)人信息或騙取訂閱費(fèi)用。此外，騙子緊跟技術(shù)潮流，利用市場(chǎng)的興奮情緒，還推出了所謂“DeepSeek 加持”的各種高大上功能的空氣幣（無(wú)實(shí)質(zhì)價(jià)值的虛擬貨幣），甚至出現(xiàn)宣稱可以購(gòu)買 DeepSeek 內(nèi)部原始股的網(wǎng)站。這種模式與過(guò)往許多科技爆款（如 ChatGPT）在爆火后迅速出現(xiàn)大量仿冒和詐騙的趨勢(shì)高度相似，也可能給用戶帶來(lái)大額財(cái)產(chǎn)損失。

IT之家從報(bào)告獲悉，奇安信 XLab 實(shí)驗(yàn)室對(duì) 2024 年 12 月 1 日至 2025 年 2 月 3 日期間的域名注冊(cè)情況進(jìn)行了統(tǒng)計(jì)分析，發(fā)現(xiàn)在此期間共出現(xiàn)了 2650 個(gè)仿冒 DeepSeek 的網(wǎng)站。大規(guī)模的仿冒域名注冊(cè)活動(dòng)從 2025 年 1 月 26 日開始，并在 1 月 28 日達(dá)到高峰，盡管隨后的增長(zhǎng)幅度有所減少，但仿冒域名的數(shù)量仍在持續(xù)增加。

根據(jù)報(bào)告對(duì)當(dāng)前 DeepSeek 仿冒域名解析結(jié)果來(lái)看，這些仿冒域名的使用用途主要為釣魚欺詐、域名搶注、流量引導(dǎo)，其中釣魚欺詐主要通過(guò)竊取用戶登錄憑證、利用相似域名和界面誤導(dǎo)用戶、誘騙用戶購(gòu)買虛擬資產(chǎn)等手段實(shí)施詐騙。

此外，這些仿冒 DeepSeek 的域名中有 60% 解析 IP 位于美國(guó)，其余主要分布在新加坡、德國(guó)、立陶宛、俄羅斯和中國(guó)，仿冒域名所呈現(xiàn)出的全球化特點(diǎn)，意味著用戶可能面臨來(lái)自世界各地不同類型的網(wǎng)絡(luò)攻擊，潛在安全威脅更加復(fù)雜多樣。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。