Мошенники маскируются под DeepSeek и ChatGPT: кампании по перехвату платежей через поддельные AI-сервисы

phishing

Рост популярности генеративных нейросетей привлёк не только легитимных пользователей, но и злоумышленников. В начале 2026 года исследователи зафиксировали три параллельные кампании, объединённые общей тактикой - имитацией известных AI-брендов для сбора платежей и кражи данных. Атаки направлены в первую очередь на русскоязычную аудиторию и владельцев интернет-магазинов, использующих платформы электронной коммерции.

Описание

Первая и самая масштабная кампания эксплуатирует ажиотаж вокруг китайской модели DeepSeek. Злоумышленники зарегистрировали несколько доменов в зоне .ru, визуально неотличимых от официального сервиса: deepseekgpt[.]ru, deepseekv3[.]ru, deepseek-chat[.]ru, minimax-ai[.]ru. Все они ведут на центральный подставной сайт deepseek-ai[.]ru, который полностью копирует оформление DeepSeek - логотип, иконку кита, русскоязычный интерфейс. Для придания реалистичности на странице загружается легитимный плагин AI-чата для WordPress (ai-engine-pro), который генерирует приветственное сообщение: "Привет, Я DeepSeek V4. Как я могу вам помочь сегодня?". Внешне сайт выглядит как полноценный AI-помощник.

Настоящая цель - подписка. Сайт предлагает оформить "DeepSeek подписку" или "Premium тарифы" через встроенный модуль WooCommerce с интеграцией реального платёжного шлюза Stripe. Жертва вводит данные банковской карты, которые сразу уходят злоумышленникам. Исследователи обнаружили что все спутниковые домены-перенаправители (mapoffline[.]ru, offline-map[.]ru, besplatno-ai[.]ru) размещены на одном IP-адресе 92[.]53.96[.]186, а сам фишинговый сервер - на отдельном адресе 92[.]255.106[.]176. Кроме того, каждый из доменов загружает код яндекс-метрики с идентификаторами, контролируемыми атакующими. Это позволяет отслеживать всех посетителей, собирать цифровые отпечатки браузеров и анализировать переходы между разными точками входа.

Вторая кампания использует схожий приём, но мишенью становится ChatGPT. Злоумышленники взломали не менее семи легитимных сайтов на WordPress и внедрили в них скрытые ссылки на подставной домен chatgpt-app[.]cloud. Этот домен не имеет отношения к OpenAI, но его название имитирует официальный сервис ChatGPT. Посетитель, перешедший по ссылке, перенаправляется на страницу, которая внешне напоминает диалог с нейросетью, - однако на деле там реализован сбор платёжных данных или установка вредоносного расширения. Взломанные сайты выступают в роли перенаправляющего звена: владельцы могут не подозревать, что их ресурсы используются для мошенничества, так как скрытые ссылки зачастую невидимы для обычного пользователя.

Третья кампания отличается по механике, но использует ту же психологическую ловушку - доверие к AI-брендам. Здесь атакующие ориентируются на интернет-магазины, торгующие товарами с принтами (футболки, мерч). В код таких магазинов внедряется скиммер - фрагмент JavaScript, перехватывающий данные банковских карт при оформлении заказа. Командно-контрольный сервер скиммера называется llmcollect[.]com. Это имя выбрано намеренно: оно звучит как легитимный сервис сбора данных для больших языковых моделей. Скиммер загружает скрипты со стороны этого домена (/sccc/tracker_v1.0.0.js, /api/hook/visitor, /api/behavior/track/v), которые маскируются под трекеры аналитики. Владельцы магазинов и системы безопасности могут не заподозрить ничего необычного, видя запросы к "AI-сервису".

Все три кампании объединяет использование модных AI-терминов и брендов для снижения подозрений. Жертвы - как конечные пользователи, которые пытаются получить доступ к DeepSeek или ChatGPT, так и владельцы сайтов, чьи ресурсы становятся промежуточными звеньями атак. Особую опасность представляет первая кампания: прямое копирование интерфейса DeepSeek на русском языке и интеграция реального платёжного шлюза позволяют злоумышленникам собирать карточные данные в промышленных масштабах. При этом легитимный AI-плагин делает сайт ещё более убедительным - чат-бот действительно отвечает, что создаёт иллюзию настоящего сервиса.

Для защиты от подобных атак критически важна проверка доменных имён перед вводом платежных данных. Пользователям следует обращать внимание на адресную строку: официальные сервисы DeepSeek и ChatGPT используют домены, не содержащие лишних слов вроде "gpt", "v3" или "app". Владельцам сайтов на WordPress стоит регулярно обновлять плагины и ядро, а также контролировать код страниц на наличие скрытых ссылок и скриптов. Для магазинов рекомендуется внедрять серверную проверку подлинности транзакций, не полагаясь только на клиентские скрипты.

Активность мошенников, судя по всему, будет только расти вместе с популярностью AI-инструментов. Киберпреступники быстро адаптируют старые методы - бренд-сквоттинг, взлом CMS, скимминг - под новые технологические тренды. В ближайшее время стоит ожидать аналогичных атак на другие известные нейросети, такие как Claude или Gemini.

Индикаторы компрометации

IPv4

  • 92.255.106.176
  • 92.53.96.186

Domains

  • besplatno-ai.ru
  • chatgpt-app.cloud
  • deepseek-ai.ru
  • deepseek-chat.ru
  • deepseekgpt.ru
  • deepseekv3.ru
  • ipscanadvsf.com
  • llmcollect.com
  • mapoffline.ru
  • minimax-ai.ru
  • offline-map.ru

Комментарии: 0