Công ty bảo mật: Hãy cẩn thận với DeepSeek giả mạo, hơn 2.000 bẫy lừa đảo lừa người dùng mua tài sản ảo

Odaily Thông tin Planet Daily Theo báo cáo mới nhất từ công ty an ninh mạng Qi'anxin XLab, hiện đã có 2.650 trang web và trang web lừa đảo mạo danh DeepSeek và con số này vẫn đang tăng nhanh chóng. Người dùng cần hết sức cảnh giác. Các trang web lừa đảo sử dụng tên miền và giao diện tương tự để đánh lừa người dùng và được dùng để phát tán phần mềm độc hại, đánh cắp thông tin cá nhân hoặc lừa đảo phí đăng ký.
Qi'anxin XLab đã tiến hành phân tích thống kê về hoạt động đăng ký tên miền từ ngày 1 tháng 12 năm 2024 đến ngày 3 tháng 2 năm 2025 và phát hiện ra rằng các hoạt động đăng ký tên miền DeepSeek giả mạo quy mô lớn bắt đầu vào ngày 26 tháng 1 năm 2025 và đạt đỉnh vào ngày 28 tháng 1. Mặc dù mức tăng sau đó có giảm nhưng số lượng vẫn tiếp tục tăng.
Những tên miền giả mạo này chủ yếu được sử dụng cho mục đích lừa đảo, chiếm đoạt tên miền và chuyển hướng lưu lượng truy cập. Lừa đảo chủ yếu thực hiện hành vi gian lận bằng cách đánh cắp thông tin đăng nhập của người dùng, đánh lừa người dùng bằng tên miền và giao diện tương tự, và lừa người dùng mua tài sản ảo. Ngoài ra, 60% trong số các tên miền lừa đảo này có địa chỉ IP được phân giải nằm ở Hoa Kỳ, phần còn lại chủ yếu phân bổ ở Singapore, Đức, Litva, Nga và Trung Quốc, nghĩa là các mối đe dọa bảo mật tiềm ẩn phức tạp và đa dạng hơn.
Những kẻ lừa đảo cũng tung ra nhiều loại tiền ảo (tiền ảo không có giá trị thực) được gọi là "hỗ trợ DeepSeek" với các chức năng cao cấp, thậm chí còn tạo ra các trang web tuyên bố rằng người dùng có thể mua cổ phiếu nội bộ gốc của DeepSeek, điều này có thể khiến người dùng phải chịu tổn thất tài chính rất lớn. (Văn Vệ Phá)