Дослідники попереджають, що в мережі з’явилися сотні фальшивих сайтів, які видають себе за DeepSeek. Зловмисники використовують такі ресурси для фішингових атак, крадіжки облікових даних, криптовалюти тощо.

Незалежний ІБ-дослідник Домінік Альвієрі (Dominic Alvieri), який відстежує появу таких сайтів, вже нарахував понад 50 активних шахрайських ресурсів і понад 1000 доменів, які вже зареєстровані, але поки не використовувалися для атак.

За даними експерта, деякі підроблені версії DeepSeek розміщуються на таких доменах, як deepseek-login[.]com, і їх мета — обманом змусити користувачів ввести свої облікові дані. Інші підробки націлені на крадіжку даних криптовалютних гаманців, а треті рекламують криптовалютний скам.

Крім того, фахівці помітили підроблені сайти DeepSeek, що рекламують інвестиційний скам. Деякі з таких ресурсів стверджують, що пропонують акції DeepSeek ще до виходу компанії на IPO.

Також були знайдені сайти для збору особистої інформації користувачів (ім’я та адреса електронної пошти) і сайти, що пропонують завантажити додатки DeepSeek, всередині яких може ховатися малварі.

Відзначимо, що нещодавно пов’язана з DeepSeek шахрайська кампанія була виявлена навіть у репозиторії PyPI.

Як зазначають експерти, наразі зловмисники активно користуються вікном можливостей для обману користувачів, поки повідомлення про підробки та шахрайство ще не встигли широко поширитися.