DeepSeek накрыла волна фишинговых доменов: более 2 тысяч поддельных сайтов угрожают пользователям

По данным киберразведывательного подразделения Xlab компании Qi An Xin, за последние два месяца было зарегистрировано более 2650 поддельных доменов, имитирующих DeepSeek. Первые фейковые сайты появились уже 14 декабря 2024 года, но основной вал пришелся на конец января 2025-го - только 28 января было зарегистрировано свыше 800 доменов. При этом эксперты отмечают, что реальное число подделок может быть значительно выше, так как сбор данных происходит с задержкой.

Анализ показывает, что злоумышленники используют сразу несколько тактик. Основная масса доменов зарегистрирована через крупных регистраторов, таких как GoDaddy, Alibaba Cloud (Aliyun) и Spaceship. Всего задействовано около 180 регистраторов, но 69% фейковых сайтов сосредоточены у топ-10 провайдеров. Большинство доменов используют стандартные общие доменные зоны (gTLD), но также встречаются национальные (ccTLD) и новые специализированные домены.

Почти все регистраторы скрывают данные владельцев через сервисы приватности, что затрудняет отслеживание организаторов схемы. Однако анализ IP-адресов, на которые ведут поддельные домены, показывает, что 60% серверов расположены в США. Также значительное число сайтов размещено в Сингапуре, Германии, Литве, России и Китае.

Мошенники применяют несколько схем обмана пользователей:

Во-первых, это классический фишинг: сайты-двойники, имитирующие официальный DeepSeek, собирают логины и пароли ничего не подозревающих жертв. Некоторые фейковые страницы предлагают «эксклюзивный доступ» к новым функциям ИИ, другие - поддельные инвестиционные возможности, например, покупку «внутренних акций» DeepSeek или криптовалютных токенов, якобы связанных с проектом.

Во-вторых, часть доменов зарегистрирована для перепродажи. Например, deepseekagent.com выставлен на продажу за 379,5 тысячи юаней (около 5,3 миллиона рублей), что говорит о высокой оценке мошенниками перспективности бренда.

В-третьих, некоторые сайты созданы для привлечения трафика на исследования в области ИИ, используя популярность DeepSeek для продвижения собственных проектов.

Основная опасность - кража учетных данных и финансовое мошенничество. Пользователи, переходящие на поддельные сайты, рискуют не только потерять доступ к своим аккаунтам, но и стать жертвами схем с «инвестициями» в несуществующие активы.

Эксперты рекомендуют всегда проверять доменное имя сайта перед вводом личных данных. Официальные ресурсы DeepSeek используют четко обозначенные адреса, а подделки часто содержат опечатки или дополнительные слова. Также стоит избегать предложений, связанных с «эксклюзивными возможностями» или «инвестициями» в проекты, связанные с ИИ, - это классический признак мошенничества.

Владельцам брендов в сфере технологий следует активнее мониторить новые доменные регистрации и оперативно подавать жалобы на фейковые сайты. Пока что волна подделок под DeepSeek продолжает расти, и без вмешательства регуляторов и правоохранительных органов ситуация может выйти из-под контроля.

Domains

• 8deepseek.com
• agideepseek.com
• aideepseek.se
• bdeepseek.com
• deepseek.cam
• deepseek123.com
• deepseek27.com
• deepseekai.pics
• deepseek-ai.space
• deepseekaiapk.com
• deepseek-ai-assistant.com
• deepseekasia.online
• deepseek-bank.com
• deepseek-chat.vip
• deepseekcoin.net
• deepseekcto.com
• deepseekgod.com
• deepseekindustry.com
• deepseekjournal.com
• deepseekmoscow.ru
• deepseeknow.xyz
• deepseekpartners.org
• deepseekphone.com
• deepseekportfolios.com
• deep-seek-r1.pw
• deepseekr3.com
• deepseeksol.xyz
• deepseekspan.com
• deepseekv3.com
• deepseekwin.com
• deepseekworkflow.com
• deepseeky.com
• discoverdeepseek.com
• domaindeepseek.com
• finetunedeepseek.com
• godeepseek.xyz
• ideepseekai.com
• learndeepseek.org
• localdeepseek.com
• netdeepseek.com
• openaideepseek.com
• seeksdeeper.com