El laboratorio XLab de Qi'anxin publicó el 6 de febrero un nuevo informe de seguridad que revela una campaña masiva de phishing dirigida a los usuarios de DeepSeek. Los datos muestran que el número de sitios web de phishing que imitan a DeepSeek supera los 2000 y sigue creciendo.
Según el informe, entre el 1 de diciembre de 2024 y el 3 de febrero de 2025, se detectaron 2650 dominios que imitaban a DeepSeek. Esta oleada de registros de dominios fraudulentos comenzó el 26 de enero de 2025 y alcanzó su punto máximo el 28 de enero. Aunque la velocidad de crecimiento se ha ralentizado, el número de sitios web falsos sigue aumentando.
Estos sitios web fraudulentos utilizan principalmente tres métodos para estafar a los usuarios: robar credenciales de inicio de sesión, engañar a los usuarios con dominios e interfaces similares, e inducir a los usuarios a comprar activos virtuales. Geográficamente, el 60% de las direcciones IP a las que se resuelven los dominios fraudulentos se encuentran en Estados Unidos, mientras que el resto se distribuye entre Singapur, Alemania, Lituania, Rusia y China.
Los expertos en seguridad advierten que la distribución global de estos sitios web falsos implica que los usuarios se enfrentan a amenazas de seguridad más complejas y diversas. Se recomienda a los usuarios que, al acceder a sitios web relacionados con DeepSeek, verifiquen la autenticidad del dominio y desconfíen de los enlaces sospechosos y las ofertas promocionales falsas.
