مع كلّ موجة جديدة أو صيحة تكنولوجية، لا يتأخر المحتالون عن استغلالها. ينشئ المخادعون آلاف المواقع الإلكترونية المزيّفة التي تُحاكي ديب سيك DeepSeek، على أمل أن تُسلّمهم بياناتك الشخصية.
مواقع DeepSeek المزيفة في ازدياد
كما رصد العديد من باحثي الأمن، نشهد موجة هائلة من النطاقات والمواقع الإلكترونية التي يملكها المحتالون والتي تستهدف الأشخاص الذين يرغبون في تجربة أداة DeepSeek للذكاء الاصطناعي الجديدة. إذا لم تكن على اطلاع، فقد أحدثت هذه الأداة الجديدة ضجة في مشهد الذكاء الاصطناعي بعد ظهورها للعلن في أواخر يناير – لقد جربنا DeepSeek بأنفسنا أيضًا.
عرض دومينيك ألفييري على منصة X بعض الأمثلة على النطاقات التي يديرها المحتالون والتي تهدف إلى خداع الأشخاص المهتمين بـ DeepSeek، بما في ذلك مثال واحد ادعى أنه “منصة ذكاء اصطناعي”.
DeepSeek credential phishing is back.
/deepseek-login[.]com
/deepseeklogin[.]com
/deepseeklogins[.]com
/deepseeklogin[.]xyz
/deepseeklogin[.]net
/deepseeklogin[.]me
/deepseeklogin[.]co
/deepseeklogin[.]us (shown below)@deepseek_ai – my fav api plateform ⤵️ https://t.co/NtOxgb6wIe pic.twitter.com/Rvbl8hblN4— Dominic Alvieri (@AlvieriD) February 5, 2025
نشر المستخدم “من قال ماذا؟” على منصة X أيضًا مثالاً على صفحة مشابهة ذات عنوان URL محشو بالنصوص. بعد تحليل كيفية عملها، يبدو أن المحتال صمم الموقع الإلكتروني لنشر برمجية Lumma Stealer الخبيثة. لقد رأينا هذه الحمولة آخر مرة منذ بضعة أسابيع فقط، عندما كانت مواقع Reddit المزيفة تروج لتنزيلات Lumma Stealer.
Fake @deepseek_ai download page
/deepseek-6phm9gg3zoacooy.app-tools.info
Delivering signed malware "https://t.co/Q9OztUG2pI TRADING TRANSPORT COMPANY LIMITED" @SquiblydooBlog
RUN: https://t.co/Kb7EZ4YImp
Sample: https://t.co/jKTV2HvZzVNodejs, idk what is this but steals😅 pic.twitter.com/83XHaizdDp
— Who said what? (@g0njxa) January 28, 2025
قد يحاول المحتالون استغلال فترة توقف DeepSeek
لماذا يقوم المحتالون بإنشاء هذه النطاقات بشكل جماعي؟ امتلاك موقع ويب أمر جيد، لكن الجهات الفاعلة السيئة تحتاج إلى طريقة لنشر عنوان URL على الإنترنت لحث الناس على النقر فوقه. بدون ناقل توصيل، لن يراها أحد.
هناك احتمال أن يستغل المحتالون فترة التوقف غير المنتظمة لـ DeepSeek. أفادت الشركة أن مجرمي الإنترنت يطلقون هجمات حجب الخدمة الموزعة (DDoS) ضد موقع الويب، مما يمنع الناس من استخدام DeepSeek. وهذا يمنح المحتالين وسيلة للعب على الأشخاص الذين يرغبون حقًا في تجربة نموذج الذكاء الاصطناعي الجديد.
قد يحاول المحتالون إرسال عناوين URL المزيفة الخاصة بهم أثناء الادعاء بأن DeepSeek عاد للعمل بعد انقطاع، أو الادعاء بأنهم وجدوا عنوان URL بديلاً لا يتأثر بفترة التوقف. قد نرى أيضًا محتالين يرسلون رسائل بريد إلكتروني تشجع الناس على النقر فوق الرابط. ربما يعرضون وصولاً حصريًا إلى نسخة تجريبية لميزة جديدة أو يعلنون عن خطة دفع جديدة لأدوات متقدمة.
في كلتا الحالتين، حان الوقت الآن لمراقبة استنساخ DeepFake المزيف وتذكر جميع الطرق الشائعة لاكتشاف مواقع التصيد الاحتيالي.
