Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, fišing i prevare, upozorava Bitdefender.
Istraživač Dominik Alvijeri otkrio je prošle nedjelje više od 50 takvih sajtova, ali i više od 1.000 neaktivnih domena koji se vjerovatno pripremaju za uključivanje u istu prevaru.
Hakeri koriste različite mehanizme na lažnim DeepSeek sajtovima, uključujući phishing, krađu kriptovaluta i druge vrste prevara.
Prema Alvierijevim nalazima, neki lažni veb sajtovi, kao što je deepseek-login[.]com, hostuju se na domenima koji mogu da prevare posjetioce da predaju prevarantima svoje podatke za prijavu.
Međutim, lov na ove podatke je samo vrh ledenog brijega. Neki lažni DeepSeek sajtovi prazne novčanike za kriptovalute, neki se koriste za promovisanje prevara sa tokenima, a treći nude DeepSeek aplikacije za koje se vjeruje da sadrže malver.
Iako je lako primjetiti da su neki DeepSeek sajtovi lažni, drugi su zabrinjavajuće ubjedljive replike koje bi mogle prevariti čak i najopreznije.
Učestalost sajtova koji su kopije DeepSeeka se povećava, a primjećena su i značajna poboljšanja u kvalitetu kopija iz nedjelje u nedjelju.
Prema Alvijerijevim riječima, nekoliko članova zajednice sajber bezbjednosti, uključujući i njega samog, uspjelo je da ugasi neke od lažnih veb sajtova, ali su se novi pojavili samo dan kasnije.
I kompanije ЕSЕT i Cyble takođe su otkrile brojne lažne DeepSeek sajtove.
Cyble je upozorio na lažne veb sajtove koji obmanjuju posjetioce da povežu svoje novčanike za kriptovalute, što omogućava napadačima da ukradu kriptovalutu od žrtava. Ovi napadi uključuju prevaru u kojoj se od žrtava traži da skeniraju QR kodove. Ista firma je takođe primjetila lažne DeepSeek veb sajtove koji promovišu investicione prevare, a neki tvrde da nude akcije DeepSeeka.
