奇安信XLab揭示针对DeepSeek的大规模网络钓鱼危机

2月6日，奇安信XLab实验室公布的最新安全报告，将一波针对DeepSeek用户的大规模网络钓鱼活动公之于众。数据表明，仿冒DeepSeek的钓鱼网站数量已然突破2000个，且增长态势不止。

报告显示，在2024年12月1日至2025年2月3日期间，总计发现2650个仿冒DeepSeek的域名。此次仿冒域名注册活动起始于2025年1月26日，在1月28日达到顶峰。即便目前增速有所减慢，可仿冒网站数量依旧在不断上升。

这些仿冒网站实施欺诈主要有三种途径：窃取用户登录凭证、凭借相似域名和界面误导用户、哄骗用户购买虚拟资产。从地理分布来看，60%的仿冒域名解析IP处于美国，其余的分布在新加坡、德国、立陶宛、俄罗斯以及中国等地。

安全专家发出警示，这些仿冒网站全球化的分布状况，让用户面临的安全威胁更为繁杂多样。建议用户在访问DeepSeek相关网站时，一定要仔细核实域名的真实性，对可疑链接和虚假促销信息保持高度警惕。