ADVERTISEMENT

Ali sa njim su stigli i lažni DeepSeek sajtovi koji su preplavili internet, koristeći sofisticirane metode za krađu akreditiva, kripto sredstava i ličnih podataka korisnika.

Istraživač Dominic Alvieri otkrio je više od 50 aktivnih malicioznih sajtova i hiljade domena koji su vjerovatno pripremljeni za buduće prevare.

Dok neki sajtovi otvoreno nude lažne DeepSeek aplikacije koje sadrže malver, drugi su osmišljeni tako da djeluju autentično, privlačeći korisnike da se prijave ili povežu svoje kripto novčanike.

Neki od lažnih sajtova, poput deepseek-login[.]com, imitiraju prijavne stranice i navode korisnike da unesu svoje akreditive, koji potom dospijevaju u ruke prevaranata. Drugi sajtovi koriste taktiku “pražnjenja” kripto novčanika, varajući posjetioce da povežu svoje digitalne novčanike sa malicioznim platformama, što rezultira krađom njihovih sredstava.

Pored toga, primjećeni su i sajtovi koji promovišu investicione prevare, lažno nudeći pre-IPO akcije DeepSeek-a, kao i oni koji prikupljaju lične podatke korisnika, uključujući imena i e-mail adrese. Neki sajtovi čak nude lažne DeepSeek aplikacije, u koje su ugrađeni malveri sposobni za dalju eksploataciju sistema korisnika.

Bezbjednosne kompanije, uključujući ESET i Cyble, detaljno su analizirale ove napade.

Cyble je otkrio da mnogi od lažnih sajtova koriste QR kodove kako bi prevarili žrtve da se povežu sa malicioznim platformama, omogućavajući napadačima da ukradu kriptovalute.

Kor Koen, stručnjak za sajber prijetnje iz kompanije Memcyco, ističe da se ne radi samo o izolovanom talasu fišing napada, već o koordinisanoj kampanji koja se razvija u realnom vremenu. On upozorava da spor odgovor tradicionalnih sistema za uklanjanje prevarantskih sajtova omogućava napadačima da nesmetano djeluju u kritičnom vremenskom okviru prije nego što se prevara otkrije.