कियानक्सिन XLab प्रयोगशाला ने 6 फरवरी को नवीनतम सुरक्षा रिपोर्ट जारी की, जिसमें DeepSeek उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर फ़िशिंग गतिविधियों का खुलासा किया गया। डेटा के अनुसार, DeepSeek की नकल करने वाले फ़िशिंग वेबसाइटों की संख्या 2000 से अधिक हो गई है और यह अभी भी बढ़ रही है।
रिपोर्ट के अनुसार, 1 दिसंबर 2024 से 3 फरवरी 2025 के बीच, DeepSeek की नकल करने वाले 2650 डोमेन नामों का पता लगाया गया। यह नकल डोमेन पंजीकरण गतिविधि 26 जनवरी 2025 को शुरू हुई और 28 जनवरी को अपने चरम पर पहुंच गई। हालांकि वृद्धि की गति धीमी हो गई है, लेकिन नकल वेबसाइटों की संख्या अभी भी बढ़ रही है।
ये नकल वेबसाइटें मुख्य रूप से तीन तरीकों से धोखाधड़ी कर रही हैं: उपयोगकर्ताओं के लॉगिन क्रेडेंशियल चुराना, समान डोमेन नाम और इंटरफेस का उपयोग करके उपयोगकर्ताओं को गुमराह करना, और उपयोगकर्ताओं को आभासी संपत्तियाँ खरीदने के लिए बहकाना। भौगोलिक वितरण के मामले में, 60% नकल डोमेन के आईपी अमेरिका में स्थित हैं, जबकि बाकी सिंगापुर, जर्मनी, लिथुआनिया, रूस और चीन जैसे स्थानों पर हैं।
सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इन नकल वेबसाइटों का वैश्विक वितरण उपयोगकर्ताओं के लिए अधिक जटिल और विविध सुरक्षा खतरों का सामना करने का अर्थ है। उपयोगकर्ताओं को सलाह दी जाती है कि वे DeepSeek से संबंधित वेबसाइटों पर जाने पर डोमेन नाम की वास्तविकता की जांच अवश्य करें, संदेहास्पद लिंक और झूठे प्रचार जानकारी से सावधान रहें।
