骗子利用 DeepSeek 热潮窃取用户数据

每当新技术或趋势爆火时,骗子总是紧随其后,试图利用用户的兴趣进行诈骗。如今,DeepSeek AI 迅速走红,大量仿冒网站纷纷涌现,企图骗取你的个人信息。


DeepSeek 仿冒网站激增

多位安全研究人员发现,大量虚假 DeepSeek 网站 正在涌现,专门针对那些希望尝试 DeepSeek AI 的用户。这款 AI 工具自 1 月下旬面世以来迅速引起关注,而骗子正趁机设下陷阱。

安全专家 Dominic Alvieri 在 X(原推特)上分享了一些钓鱼网站的例子,这些网站的域名与 DeepSeek 极其相似,意图欺骗用户:

DeepSeek 账号钓鱼攻击回归:

  • deepseek-login[.]com
  • deepseeklogin[.]com
  • deepseeklogins[.]com
  • deepseeklogin[.]xyz
  • deepseeklogin[.]net
  • deepseeklogin[.]me
  • deepseeklogin[.]co
  • deepseeklogin[.]us

其中一个假冒网站甚至声称自己是 “AI plateform”……
pic.twitter.com/Rvbl8hblN4
— Dominic Alvieri (@AlvieriD) 2025 年 2 月 5 日

另一位 X 用户 “Who said what?” 也曝光了一款仿冒 DeepSeek 的钓鱼页面,该网站通过伪造的 URL 诱导用户,实际上却是为了传播 Lumma Stealer 恶意软件。这款木马曾在几周前通过假冒的 Reddit 网站进行传播,如今又借助 DeepSeek 热度卷土重来。


骗子可能利用 DeepSeek 服务器故障行骗

那么,为什么骗子会大量注册 DeepSeek 相关域名?注册一个网站只是第一步,骗子还需要找到传播这些虚假链接的方法,否则没人会点击。

目前,DeepSeek 服务器频繁遭受 DDoS 攻击,导致访问不稳定,甚至间歇性宕机。这正好给了诈骗分子可乘之机:

  • 骗子可能伪装成“官方通知”,声称 DeepSeek 网站已恢复,并提供“备用访问地址”,实际上却是钓鱼网站。
  • 他们可能通过社交媒体、邮件或论坛发布假链接,谎称 DeepSeek 现已开放新功能或推出高级订阅计划,诱导用户点击并输入账户信息。
  • 某些假冒网站可能会提供“DeepSeek 离线安装包”或“增强版”,但实际上是恶意软件,一旦安装,黑客就能窃取你的设备数据。

如何防止被骗?

随着 DeepSeek 的火热,骗子的手段也在不断升级。以下几点可以帮助你避免落入骗局:

访问 DeepSeek 官方网站:确保只通过官方渠道访问 DeepSeek,网址应为 deepseek.com

仔细检查 URL:避免点击来路不明的 DeepSeek 相关链接,尤其是包含 额外字符、拼写错误或不常见后缀(如 .xyz.me 等)的地址。

警惕“限时优惠”或“紧急通知”:DeepSeek 目前仍是免费开放的,如果有人声称需要付费解锁某些功能,极有可能是骗局。

不随意输入账号信息:如果 DeepSeek 网站突然要求你输入信用卡信息或身份信息,请立即提高警惕。

使用安全工具检测可疑网站:可以利用 VirusTotalGoogle Safe Browsing 来扫描未知链接,以确认其安全性。

DeepSeek 热潮仍在持续,而骗子也在不断升级诈骗手法。请保持警惕,确保你的个人信息安全,不要成为钓鱼网站的受害者!