奇安信称发现2650个DeepSeek山寨域名
2月6日,奇安信披露,奇安信XLab实验室对2024年12月1日至2025年2月3日期间的域名注册情况进行了统计分析,发现在此期间共出现了2650个仿冒DeepSeek的网站。大规模的仿冒域名注册活动从2025年1月26日开始,并在1月28日达到高峰,尽管随后的增长幅度有所减少,但仿冒域名的数量仍在持续增加。根据奇安信XLab对当前DeepSeek仿冒域名解析结果来看,这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导,其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。此外,这些仿冒DeepSeek的域名中有60%解析IP位于美国,其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国,仿冒域名所呈现出的全球化特点,意味着用户可能面临来自世界各地不同类型的网络攻击,潜在安全威胁更加复杂多样。
页:
[1]