Рост фишинга: как DeepSeek привлекает хакеров

Рост фишинга: как DeepSeek привлекает хакеров

Источник: blog.xlab.qianxin.com

С недавними достижениями в области технологий, особенно в сфере искусственного интеллекта, наблюдается угроза, исходящая от новоявленных хакеров. Запуск китайского сервиса DeepSeek послужил катализатором для резкого увеличения числа поддельных и фишинговых веб-сайтов. Наблюдения показали, что в период с 1 декабря 2024 года по 3 февраля 2025 года было зафиксировано более 2000 доменов, связанных с мошенническими действиями. Это значительно превышает обычные показатели, которые варьируются от десятков до сотен.

Фишинговые схемы и их опасность

Фишинговые действия, связанные с поддельными веб-сайтами, выходят за рамки простой имитации. Мошенники используют популярность DeepSeek для:

  • Совершения различных форм мошенничества, включая продажу виртуальных валют;
  • Предоставления ненастоящих возможностей для покупки акций DeepSeek;
  • Использования общественного энтузиазма по поводу современных технологий.

Эти схемы с высоким риском mirror практики, ранее наблюдаемые в отношении таких технологий, как ChatGPT.

Временные рамки и распространение мошенничества

Регистрация доменов для данных мошеннических сайтов начала проводиться еще 14 декабря 2024 года. Однако после 26 января 2025 года число регистраций резко возросло. Это свидетельствует о том, что злоумышленники внимательно следят за рыночными тенденциями и используют интерес к новым технологиям для обмана пользователей.

География угрозы

Распространенность мошеннических действий не ограничивается определенной страной. Данные показывают, что около 60% разрешенных IP-адресов для этих фишинговых сайтов находятся в Соединенных Штатах. Далее следуют:

  • Сингапур;
  • Германия;
  • Литва;
  • Россия;
  • Китай.

Эти страны в совокупности составляют почти 87% от общего числа разрешенных адресов.

Тактики мошенников и борьба с ними

Мошенники не только регистрируют доменные имена, но и используют обманчивые маркетинговые стратегии. Например, стоимость одного домена, имитирующего DeepSeek, достигает 379 500 юаней. Эти действия демонстрируют более глубокую стратегию, в рамках которой злоумышленники применяют высокие технологии для обмана пользователей.

Постоянный мониторинг и анализ таких мошеннических схем необходимы для защиты пользователей от развивающихся угроз. Как показывает практика, меры по противодействию должны адаптироваться к новым методам киберпреступников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: