Спустя две недели после дебюта приложения искусственного интеллекта DeepSeek, мошенники стали массово создавать фишинговые сервисы, обманом убеждая пользователей загрузить вредоносное ПО или предоставить учетные данные наряду с другой конфиденциальной информацией. В начале недели исследователи Memcyco обнаружили как минимум 16 фейковых ресурсов, выдающих себя за DeepSeek.
Сооснователь Memcyco Израиль Мазин (Israel Mazin) рассказал, что создатели поддельных доменов успевают корректировать контент на своих платформах в зависимости от того, как DeepSeek позиционируется на рынке. Злоумышленники проявляют гибкость, перемещая свою инфраструктуру в новые места и конфигурации, чтобы избежать закрытия вебсайтов. Некоторые поддельные сайты перехватывают учетные данные для входа в режиме реального времени, а другие распространяют вредоносное ПО, позволяющее получать удаленный доступ к устройствам пользователей ради кражи личных или корпоративных данных.
«Эти атаки особенно опасны, когда запускаются новые, интересные и разрекламированные инструменты, такие как DeepSeek. Проблема в том, что пользователи еще мало знакомы с настоящим вебсайтом или платформой», — сказал Мазин.
Компания по кибербезопасности Cyble тоже обнаружила множество доменов-двойников DeepSeek. На многих из них присутствовали ссылки на мошеннические криптопроекты, некоторые вели на ресурс, рекламирующий несуществующий пресейл DeepSeek. Один из мошеннических сайтов, имитирующих DeepSeek, пытался заставить посетителей сайта отсканировать QR-код, после чего злоумышленники могли опустошить криптовалютные кошельки жертв.
Тем временем, исследователи из Positive Technologies недавно обнаружили два вредоносных пакета с метками «deepseekai» и «deepseek» в популярном репозитории пакетов Python PyPI. Пакеты были предназначены для разработчиков и организаций, стремящихся интегрировать DeepSeek в свои системы.
Эксперты по безопасности предупредили и о растущем количестве токенов, запускаемых в честь нейросети DeepSeek. Одним из них стал токен SEEK, чья рыночная капитализация превысила $48 млн, однако вскоре токен обрушился на 90%.
