Рост фишинга: как DeepSeek привлекает хакеров

Источник: blog.xlab.qianxin.com
С недавними достижениями в области технологий, особенно в сфере искусственного интеллекта, наблюдается угроза, исходящая от новоявленных хакеров. Запуск китайского сервиса DeepSeek послужил катализатором для резкого увеличения числа поддельных и фишинговых веб-сайтов. Наблюдения показали, что в период с 1 декабря 2024 года по 3 февраля 2025 года было зафиксировано более 2000 доменов, связанных с мошенническими действиями. Это значительно превышает обычные показатели, которые варьируются от десятков до сотен.
Фишинговые схемы и их опасность
Фишинговые действия, связанные с поддельными веб-сайтами, выходят за рамки простой имитации. Мошенники используют популярность DeepSeek для:
- Совершения различных форм мошенничества, включая продажу виртуальных валют;
- Предоставления ненастоящих возможностей для покупки акций DeepSeek;
- Использования общественного энтузиазма по поводу современных технологий.
Эти схемы с высоким риском mirror практики, ранее наблюдаемые в отношении таких технологий, как ChatGPT.
Временные рамки и распространение мошенничества
Регистрация доменов для данных мошеннических сайтов начала проводиться еще 14 декабря 2024 года. Однако после 26 января 2025 года число регистраций резко возросло. Это свидетельствует о том, что злоумышленники внимательно следят за рыночными тенденциями и используют интерес к новым технологиям для обмана пользователей.
География угрозы
Распространенность мошеннических действий не ограничивается определенной страной. Данные показывают, что около 60% разрешенных IP-адресов для этих фишинговых сайтов находятся в Соединенных Штатах. Далее следуют:
- Сингапур;
- Германия;
- Литва;
- Россия;
- Китай.
Эти страны в совокупности составляют почти 87% от общего числа разрешенных адресов.
Тактики мошенников и борьба с ними
Мошенники не только регистрируют доменные имена, но и используют обманчивые маркетинговые стратегии. Например, стоимость одного домена, имитирующего DeepSeek, достигает 379 500 юаней. Эти действия демонстрируют более глубокую стратегию, в рамках которой злоумышленники применяют высокие технологии для обмана пользователей.
Постоянный мониторинг и анализ таких мошеннических схем необходимы для защиты пользователей от развивающихся угроз. Как показывает практика, меры по противодействию должны адаптироваться к новым методам киберпреступников.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



