奇安信XLab实验室2月6日发布最新安全报告,揭示了一波针对DeepSeek用户的大规模网络钓鱼活动。数据显示,仿冒DeepSeek的钓鱼网站数量已超过2000个,且仍在持续增长。
根据报告,在2024年12月1日至2025年2月3日期间,共发现2650个仿冒DeepSeek的域名。这波仿冒域名注册活动始于2025年1月26日,并在1月28日达到高峰。尽管增速有所放缓,但仿冒网站数量仍在持续攀升。
这些仿冒网站主要通过三种方式进行欺诈:窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产。在地理分布上,60%的仿冒域名解析IP位于美国,其余分布在新加坡、德国、立陶宛、俄罗斯和中国等地。
安全专家提醒,这些仿冒网站的全球化分布意味着用户面临着更为复杂多样的安全威胁。建议用户在访问DeepSeek相关网站时,务必核实域名的真实性,警惕可疑链接和虚假促销信息。