骗子利用 DeepSeek 热潮窃取用户数据
Diebug每当新技术或趋势爆火时,骗子总是紧随其后,试图利用用户的兴趣进行诈骗。如今,DeepSeek AI 迅速走红,大量仿冒网站纷纷涌现,企图骗取你的个人信息。
DeepSeek 仿冒网站激增
多位安全研究人员发现,大量虚假 DeepSeek 网站 正在涌现,专门针对那些希望尝试 DeepSeek AI 的用户。这款 AI 工具自 1 月下旬面世以来迅速引起关注,而骗子正趁机设下陷阱。
安全专家 Dominic Alvieri 在 X(原推特)上分享了一些钓鱼网站的例子,这些网站的域名与 DeepSeek 极其相似,意图欺骗用户:
DeepSeek 账号钓鱼攻击回归:
- deepseek-login[.]com
- deepseeklogin[.]com
- deepseeklogins[.]com
- deepseeklogin[.]xyz
- deepseeklogin[.]net
- deepseeklogin[.]me
- deepseeklogin[.]co
- deepseeklogin[.]us
其中一个假冒网站甚至声称自己是 “AI plateform”……
pic.twitter.com/Rvbl8hblN4
— Dominic Alvieri (@AlvieriD) 2025 年 2 月 5 日
另一位 X 用户 “Who said what?” 也曝光了一款仿冒 DeepSeek 的钓鱼页面,该网站通过伪造的 URL 诱导用户,实际上却是为了传播 Lumma Stealer 恶意软件。这款木马曾在几周前通过假冒的 Reddit 网站进行传播,如今又借助 DeepSeek 热度卷土重来。
骗子可能利用 DeepSeek 服务器故障行骗
那么,为什么骗子会大量注册 DeepSeek 相关域名?注册一个网站只是第一步,骗子还需要找到传播这些虚假链接的方法,否则没人会点击。
目前,DeepSeek 服务器频繁遭受 DDoS 攻击,导致访问不稳定,甚至间歇性宕机。这正好给了诈骗分子可乘之机:
- 骗子可能伪装成“官方通知”,声称 DeepSeek 网站已恢复,并提供“备用访问地址”,实际上却是钓鱼网站。
- 他们可能通过社交媒体、邮件或论坛发布假链接,谎称 DeepSeek 现已开放新功能或推出高级订阅计划,诱导用户点击并输入账户信息。
- 某些假冒网站可能会提供“DeepSeek 离线安装包”或“增强版”,但实际上是恶意软件,一旦安装,黑客就能窃取你的设备数据。
如何防止被骗?
随着 DeepSeek 的火热,骗子的手段也在不断升级。以下几点可以帮助你避免落入骗局:
✅ 访问 DeepSeek 官方网站:确保只通过官方渠道访问 DeepSeek,网址应为 deepseek.com。
✅ 仔细检查 URL:避免点击来路不明的 DeepSeek
相关链接,尤其是包含 额外字符、拼写错误或不常见后缀(如
.xyz、.me 等)的地址。
✅ 警惕“限时优惠”或“紧急通知”:DeepSeek 目前仍是免费开放的,如果有人声称需要付费解锁某些功能,极有可能是骗局。
✅ 不随意输入账号信息:如果 DeepSeek 网站突然要求你输入信用卡信息或身份信息,请立即提高警惕。
✅ 使用安全工具检测可疑网站:可以利用 VirusTotal 或 Google Safe Browsing 来扫描未知链接,以确认其安全性。
DeepSeek 热潮仍在持续,而骗子也在不断升级诈骗手法。请保持警惕,确保你的个人信息安全,不要成为钓鱼网站的受害者!
