Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила несколько подозрительных сайтов, выдававших себя за DeepSeek. Были обнаружены сайты, связанные с криптофишинговыми схемами и мошенничеством с фальшивыми инвестициями. Они создавали мошеннические веб-сайты, похожие на настоящую платформу DeepSeek, и заманивали пользователей сканировать QR-коды, которые в конечном итоге угрожали их криптовалютным кошелькам.
Описание
DeepSeek - китайская компания, которая разрабатывает искусственный интеллект и большие модели языка с открытым исходным кодом. Они запустили свое первое бесплатное приложение-чатбот «DeepSeek - AI Assistant», которое стало очень популярным в App Store в США. Однако с ростом популярности DeepSeek стали появляться и новые риски. Киберпреступники начали использовать имя DeepSeek в фишинговых атаках, мошенничестве с фальшивыми инвестициями и распространении вредоносных программ.
Также были обнаружены мошеннические сайты, рекламирующие поддельный токен DeepSeekAI Agent и предлагающие пользователем его приобрести. Однако анализ показал, что этот токен является мошенническим и ничего не стоит. Подобные мошеннические схемы становятся все более распространенными, и киберпреступники используют популярность платформы DeepSeek для привлечения ничего не подозревающих инвесторов.
Кроме того, был обнаружен поддельный сайт deepseek-shares.com, который ложно представлял себя как официальную инвестиционную платформу DeepSeek и предлагал приобрести акции DeepSeek Pre-IPO. Однако на самом деле DeepSeek не объявляла о проведении IPO, и этот сайт был создан для сбора конфиденциальной информации о пользователях.
Некоторые сайты также просили пользователей предоставить личную информацию без их согласия, что вызывает опасение о безопасности и конфиденциальности этих данных.
Также были обнаружены сайты, утверждающие, что они предлагают загрузку приложений DeepSeek для разных платформ. Однако некоторые из этих сайтов распространяли вредоносные программы вместо официального приложения DeepSeek.
В свете этих рисков, компания DeepSeek призывает пользователей быть осторожными и проверять официальные источники информации, прежде чем предоставлять свою личную информацию или совершать какие-либо финансовые операции связанные с DeepSeek. Это позволит избежать попадания в ловушку мошенников и защитить свою конфиденциальность и безопасность.
Indicators of Compromise
Domains
- deepseek-aiassistant.com
- deepseek-shares.com
- usadeepseek.com
URLs
- http://abs-register.com/
- https://deepseek.boats/
- https://deepseek-ai.cloud/
- https://deep-whitelist.com/
SHA256
- 7d0e76c7682d33d36225620d3c82e4ddc0f6744baf387a0ea8124f968c185995
- a3d06ffcb336cba72ae32e4d0ac5656400decfaf40dc28862de9289254a47698
- e596da76aaf7122176eb6dac73057de4417b7c24378e00b10c468d7875a6e69e
