Istraživač Dominik Alvijeri otkrio je prošle nedelje više od 50 takvih sajtova, ali i više od 1.000 neaktivnih domena koji se verovatno pripremaju za uključivanje u istu prevaru.
Hakeri koriste različite mehanizme na lažnim DeepSeek sajtovima, uključujući phishing, krađu kriptovaluta i druge vrste prevara.
Prema Alvierijevim nalazima, neki lažni veb sajtovi, kao što je deepseek-login[.]com, hostuju se na domenima koji mogu da prevare posetioce da predaju prevarantima svoje podatke za prijavu.
Međutim, lov na ove podatke je samo vrh ledenog brega. Neki lažni DeepSeek sajtovi prazne novčanike za kriptovalute, neki se koriste za promovisanje prevara sa tokenima, a treći nude DeepSeek aplikacije za koje se veruje da sadrže malver.
Iako je lako primetiti da su neki DeepSeek sajtovi lažni, drugi su zabrinjavajuće ubedljive replike koje bi mogle prevariti čak i najopreznije.
Učestalost sajtova koji su kopije DeepSeeka se povećava, a primećena su i značajna poboljšanja u kvalitetu kopija iz nedelje u nedelju.
Prema Alvijerijevim rečima, nekoliko članova zajednice sajber bezbednosti, uključujući i njega samog, uspelo je da ugasi neke od lažnih veb sajtova, ali su se novi pojavili samo dan kasnije.
ESET i Cyble takođe otkrile lažne DeepSeek sajtove
Cyble je upozorio na lažne veb sajtove koji obmanjuju posetioce da povežu svoje novčanike za kriptovalute, što omogućava napadačima da ukradu kriptovalutu od žrtava. Ovi napadi uključuju prevaru u kojoj se od žrtava traži da skeniraju QR kodove.
Ista firma je takođe primetila lažne DeepSeek veb sajtove koji promovišu investicione prevare, a neki tvrde da nude akcije DeepSeeka.
Izvor: Informacija/Kurir
