近日,國產AI大模型DeepSeek熱度持續攀升,然而與之相伴的是網絡釣魚風險也在急劇增加。瑞星公司發現,大量釣魚網站正通過高度復刻DeepSeek官方網站界面與域名,以極其隱蔽的手段騙取用戶錢財和個人資料。為此,瑞星提醒廣大用戶,務必提高警惕,謹防落入此類釣魚陷阱。
騙局一:假冒官網,借機騙錢
瑞星安全專家發現,仿冒DeepSeek的釣魚網站中,有些是以騙取錢款為主要目的的。該類網站公然宣稱,只有下載特定的本地部署工具,才能正常使用DeepSeek的各項功能,以此誘導用戶點擊看似正規的下載鏈接。
用戶一旦點擊該鏈接,便會下載一個安裝文件,當用戶點擊下載、安裝這個所謂的 “部署工具” 后,界面上會赫然出現 “軟件安裝準備就緒,付款后即可開啟軟件安裝” 以及 “購買永久會員僅需59元” 等極具誤導性的提示信息。
而當用戶支付這筆費用后,不僅無法獲得正常可用的本地部署工具,甚至還可能遭遇更嚴重的后果。這些釣魚網站提供的安裝文件很可能隱藏著惡意程序,它們會在用戶的設備上悄然運行,竊取用戶登錄賬號、密碼、支付信息等個人信息,給用戶帶來極大的財產損失和隱私風險。
騙局二:騙取登錄信息,為撞庫做準備
除了假冒官網騙錢的釣魚網站外,瑞星安全專家還發現,網上出現了專門騙取用戶登錄信息的仿真DeepSeek網站。該網站從頁面布局、色彩搭配到各個功能模塊的展示,都與 DeepSeek官方網站高度契合,足以以假亂真。
當用戶誤以為真點擊了 “開始對話” 按鈕后,便會被引導至看似正常的登錄頁面,一旦用戶按照頁面要求輸入提交手機號碼、郵箱地址以及密碼后,釣魚網站便會重新跳回到初始頁面。
這并非是網站出現故障,而是騙子的既定套路。他們真正的目的根本不是為用戶提供服務,而是悄無聲息地收錄用戶輸入的個人信息。這些被竊取的手機號碼、郵箱地址和密碼,極有可能被用于后續更為危險的 “撞庫” 攻擊。黑客們會將這些信息在其他網站或平臺上進行批量嘗試登錄,一旦成功,用戶在其他平臺的賬號也將面臨被盜用的風險,進而導致更廣泛的隱私泄露和財產損失。
面對如此多樣且隱蔽的釣魚手段,瑞星安全專家給出以下防范建議:
1. 警惕付費陷阱:DeepSeek的網頁端與App均免費為用戶開放,官方也并未在其他任何平臺設立收費項目。因此,一旦遇到以DeepSeek名義要求付費的情況,極有可能是高風險詐騙行為,務必保持警惕。
2. 認準官方渠道:訪問DeepSeek服務時,務必選擇官方地址(www.deepseek.com);手機端App要在各類型手機的官方應用市場下載。
3. 慎點不明鏈接:日常上網過程中,切勿隨意點擊社交軟件、郵件、短信里來路不明的鏈接,以防被誘導進入釣魚網站,導致信息泄露和財產損失。
4. 保護敏感信息:遇到任何索要手機號碼、銀行卡信息這類敏感信息的服務,都務必保持高度的謹慎與警惕,切勿在未充分核實對方身份和意圖的情況下貿然輸入,以免遭受損失。
本文轉載自:,不代表科技訊之立場。原文鏈接:http://www.cqtimes.cn/news/jujiao/20250214/281943.html
